图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

首选dns辅服务器地址-对中国互联网的神秘攻击(图)

全国2/3网站访问涉及的IP地址指向美国“自由门”规避软件公司

位于圣安东尼奥空军基地内的美国网络作战指挥中心。

图片[1]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

位于圣安东尼奥空军基地的美国网络作战指挥中心。

中国部分网民21日遭遇“瘫痪”。当天15时10分左右,国内通用顶级根域名服务器解析异常,部分国内用户无法访问.com等域名网站。据初步统计,全国2/3的网站访问量受到影响。失败后,中国用户访问时会被重定向到一个IP地址,该地址指向一家位于美国北卡罗来纳州卡里镇的公司。经记者核实,该公司为“自由门”规避软件开发商。

图片[2]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

21日下午,不少中国网友表示,国内很多网站无法访问。有站长表示,断线是由于国内互联网根域出现问题,导致大量网站域名解析异常。故障具体表现为域名访问请求被重定向到几个无响应的美国IP,不同省份的用户存在不同程度的网络故障。有分析人士表示,原因可能是当前国际节点出现故障,国内2/3 DNS处于瘫痪状态。部分用户访问网站时,会被重定向到IP地址65.49.2.178,无法顺利访问真实网站。通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州的Cary Town ,是一个大的域名国内多家知名IT企业解析到此地址。

记者21日晚通过多方调查发现,被点名的公司与开发“自由门”规避软件的公司是同一家公司。根据姓名和地址,记者在查询公司信息的过程中了解到首选dns辅服务器地址,该公司总裁为夏比尔(英文原名Bill Xia),此人为“自由之门”的创始人。该公司网站显示,其服务对象包括大纪元时报、美国之音、自由亚洲电台等,并为中国互联网用户提供访问被屏蔽网页的权限。记者发现,该公司没有留下联系方式,只有传真和电子邮件的联系方式。记者发邮件询问该公司,夏比尔回复称与此事无关。该事件更像是一次第三方DNS域名劫持。

图片[3]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

中国有两次根域故障。一是2013年7月6日,上海联通DNS设备出现故障,导致2G、3G手机用户无法上网。另一次是2013年8月25日,.CN根域名服务器全线故障。这一次,时隔5个月,国内再次发生DNS故障。

据悉这次登录失败是因为顶级域名是.COM。在互联网中,一些特定组织所使用的顶级域,是用其代表组织的英文名称的前几个英文字母来表示的。通用顶级域包括.COM(商业组织)、.NET(从事互联网服务的组织)、.以ORG(非盈利组织)等结尾的常见域名

图片[4]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

顶级域名与“根服务器”有着非常大的关系。后者主要用于管理 的主目录。世界上只有13台根服务器,名称从“A”到“M”,其中10台安装在美国,另外3台安装在英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名和号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名系统和IP地址的管理。

国家创新发展战略研究院网络空间战略研究中心主任秦安21日告诉记者,受中国顶级域名根服务器故障影响的网站,大部分都值得注意力。 “这件事是外行的解释,就像你买了一张去机场的机票,发现机场完全瘫痪,你不能离开。”秦安表示,事件范围之广,让最普通的中国网友也感到不便。

图片[5]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

秦安表示,无论是黑客个人还是有组织的行为,都无所谓。重要的是,现在,无论是个人黑客还是国家机构的有组织行为,都可能对人们赖以生存的网络造成巨大影响。破坏。秦安坦言:“关于人类社会正在酝酿世界网络战争的说法并不遥远,这次事件可以看作是网络战争的预警。”

另一位不愿透露姓名的网络安全专家21日在接受记者采访时表示,从目前来看,这起事件极有可能是黑客攻击,但谁发起攻击仍需得出一个问号。虽然这个IP地址指向的是一家美国公司,但不排除真正的黑客利用这个IP地址作为跳板发动攻击。在这位专家看来,美国政府和军方不太可能在幕后操纵这一行动。因为掌握着世界上大部分互联网基础资源的美国,已经是互联网世界的“超级超级”大国首选dns辅服务器地址,这样的网络攻击对美国政府和军队几乎没有好处,只会让中国再次陷入困境。意识到网络安全的重要性。为中国敲响警钟,无异于惊蛇。据《环球时报》报道

图片[6]-首选dns辅服务器地址-对中国互联网的神秘攻击(图)-稻子网

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片