国家互联网应急中心22日发布通报称:关于1月21日我国境内互联网访问异常情况,经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。该故障是由于国内通用顶级域的根服务器忽然出现异常,大量网站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。
据APNIC报道,全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像,编号为I、J、L的各一,共5台镜像,在香港有A、F、I、J、L五台根服务器镜像。而此次全球13个标号的根域名服务器中,至少有两个标号的服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。
针对该故障,360安全卫士产品推出了相应功能,提示并帮助所有用户解决了DNS污染带来的问题,在发生无法上网等DNS故障时,可在“电脑救援”中查找DNS关键词,一键自动修复DNS设置,目前已经有上千万用户通过使用360安全卫士恢复了正常上网。
12-1中国DNS事故也暴露了中国互联网的命门,给中国互联网界敲响了警钟。棱镜门之后,美国NAS针对中国的网络监控和攻击频繁被曝光,而DNS将是攻击中国互联网的一个重要目标,一旦美国切断中国用户的域名解析请求,中国互联网将从世界互联网版图中消失。
DNS(域名解析系统)是互联网运行最重要的基础支撑服务之一。近年来针对DNS的网络攻击越来越多,导致被攻击网站无法访问,甚至影响整个互联网的正常运行。我国域名解析系统的安全正面临日益严峻的挑战。
2009年的“5.19暴风影音事件”、2013年的“8.25CN域名被攻击事件”和这次“12-1中国DNS事故”都造成了非常恶劣的影响。
有安全专家分析称:目前我国DNS服务商在安全保障方面存在以下着1)带宽资源投入不足、2)DNS服务器性能较低,抗攻击能力不足、3)忽视DNS系统安全漏洞等诸多问题。
因此专家建议:1)建议国家尽快建立一套DNS灾备应急系统,当DNS任何一个环节出紧急问题时,可以通过启用灾备应急系统来维持正常的DNS解析服务;
2)加大针对DNS攻击的打击力度;多数DNS攻击是木马黑色产业链为了获得经济利益而产生的,这个黑色产业链已经形成了木马/病毒制造、肉鸡代理、网络攻击、销赃等相互分工配合的多个环节。建议执法部门在打击网络违法犯罪专项行动中,加大针对DNS攻击的打击力度;
3)提高各级域名解析服务商的资源投入,建议各级域名解析服务商加大在带宽、服务器等方面的资源投入。