> 正文

互联网安全专家称,DNS“故障”极可能是黑客攻击行为

2014年01月21日 22:53:54 来源: 新华网
分享到:

  新华网北京1月21日电(李峥巍、张舵)1月21日下午,部分国内网络用户发现一些网站无法正常访问。金山毒霸安全专家指出,从技术角度和域名解析地址指向判断,事件极可能是人为的黑客攻击行为。

  21日下午,陆续有网络用户反映“无法打开网页”。随后,国内DNS(域名解析服务)服务商“烟台帝思普网络科技有限公司”在其新浪微博账号发布消息称,“国内通用顶级域的根出现异常,我们已联系相关机构协调处理”。CNNIC(中国互联网络信息中心)也在其新浪微博上转发信息称,“经初步评估因国内通用顶级域名的根解析出现问题所致”。

  金山毒霸安全专家介绍,该团队调查发现,当日下午,包括百度、新浪、腾讯、京东等诸多网站的访问均受到影响,无法打开页面,部分使用“网盘”的用户也无法连接成功。截至21日19时,仍有北京宽带用户反馈无法打开腾讯、优酷等网页。

  技术人员解释,域名解析服务器(DNS)相当于网络中的“指路牌”或“地图导航”,网友输入浏览器的网址将由DNS服务器“解释”为网络设备能听懂的IP地址。如果DNS出现故障,用户将难以访问网络内容。

  金山毒霸安全专家介绍,该团队发现,如“新浪微博”(weibo.com)等部分网站被解析到一个65.49.2.178的IP地址上。技术人员查询后发现,该地址为“美国北卡罗莱纳州卡里镇”。

  金山毒霸安全专家认为,从技术角度来看,此类的“解析错误”是人为原因所致;此外,将诸多中国知名IT公司的域名解析到美国某不相干的公司IP地址,这是用“操作过失”难以解释的。“这次行为极可能是黑客攻击所致。”专家说。

  专业人士介绍,黑客发起DNS攻击,将给网络用户带来诸多风险。首先,网页访问失败,即“上不了网”;其次,黑客可能发起网络“钓鱼”攻击,使用“钓鱼网站”替换网友要访问的网站,如用户在邮箱、云服务、购物等网页上的信息恐将面临威胁。

  对于此次故障是否由黑客所为,有用户反馈称,截至21日20时,并未在公开渠道获得相关部门明确答复。

  业内人士介绍,截至21日19时,国内通用顶级域名的根解析已经恢复了正常服务,但鉴于DNS解析存在自动同步机制,预计一段时间内部分用户仍将受此“故障”影响。

集成阅读

热点推荐

频道推荐

    010030090950000000000000011100001190692621