全国dns故障致2/3范围网络瘫痪 极可能境外黑客所为

　　21日下午3点，全国DNS域名解析系统出现了大范围的访问故障，全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障，还是黑客袭击？网民访问这些网站会遇到哪些风险，该如何应对？

　　探因

　　目标网站曾有黑客攻击行为

　　网络安全专家表示，此次网站无法访问的原因是网站域名解析错误。

　　百度公司一名技术人员分析认为，网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

　　除此之外，还存在黑客攻击了国内运营商和网络防火墙，或者国内网络运营商由于某种失误操作导致故障。

　　360网站卫士负责人董方解释说，此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题，“很可能是人为因素，不排除黑客攻击”。

　　据报道，此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。根据记录，该IP曾有过黑客攻击行为。

　　预警

　　专家建议尽快建DNS监控系统

　　DNS服务被攻击劫持，正常访问被解析到错误的服务器地址，给网民造成的最直接影响就是大面积断网，风险是被钓鱼网站欺诈。

　　黑客可能将正常网站的域名解析到错误的地址，假如黑客在这个目标地址搭建一个钓鱼网站，网民在钓鱼网站输入的账号密码信息就会被盗。大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间就会瘫痪掉，网民看到的结果就是网页打不开。

　　2013年，大量家用无线路由器的安全漏洞被发现，访问某个特定的攻击网页，路由器的DNS配置会立刻被篡改。此后，受害网民使用淘宝购物时，就会被强制浏览到某个淘宝客推广站，攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上网时弹出广告。

　　360网站卫士负责人董方解释说，“本次DNS故障，导致国内三分之二网站的DNS服务器解析失败，全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址，如果是一个钓鱼网站或者非法获利网站，可能造成用户财产损失、个人信息泄露等危害。”

　　“如果我国没有建立起完善的对DNS监控及灾备系统，未来很可能还会受到此类故障的影响”，董方告诉新京报记者，“由于根域名服务器全在美国以及日本和欧洲，我国对根域名几乎没有掌控权，如果根域名出现问题，将影响我国所有域名解析和网站访问，因此，需要建立一套完善的对DNS监控及灾备系统。同时，最好尽快在国内建立根域名目录服务器”。(新京报)