[原理说明]
这个过程成功的话,域名将被解析到潇湘晨报IP地址113.240.254.163,用户可以开始浏览潇湘晨报网站丰富的新闻内容。
这个过程中如果出现问题,则会出现昨日的情况,昨日主要是.com和.net域名出现解析错误,导致网页打不开。昨日,受影响的用户输入的网站域名被解析为 65.49.2.178。据查这是美国北卡罗莱纳州卡里镇Dynamic InternetTechnology公司。有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。
[影响]
大量网购交易中断,资金尚安全
故障对普通网民的安全是否会造成影响?360安全卫士工程师董方说,昨日下午6时已基本恢复,还有小部分地区的用户由于DNS缓存问题,导致一段时间内访问网站受到影响,会造成电商网站无法正常访问,网民无法在线购物,正常的网络交流遭到中断,用户正常办公等受到影响。尤其在春运高峰期,大量用户无法通过网站订到春运车票。
不少网民担心故障对支付宝和网银账号造成威胁。董方表示“没有”,目前被劫持IP,没有提供任何服务,没有发现钓鱼等非法行为。由于DNS解析,只会直接造成网站无法访问,网友的大量网购和交易中断。
[反思]
我国没有掌控权,应建立防范系统
实际上,类似故障并非首次。去年8月25日凌晨,部分.cn域名出现无法解析的问题,故障原因为当时.cn域名的根服务器受到攻击,授权DNS亦陷入全线故障。这也是.cn域名近几年来发生的最大一次故障。由于故障发生在凌晨,因此对用户造成的实际影响相对较小。
随后有专家在去年底的中国互联网安全大会上透露,该次出现的大规模.cn域名网站瘫痪,是黑客攻击一个游戏网站而带来的严重后果,发起这次攻击的黑客随后在山东青岛被抓获。
董方说,与.cn域名不一样的是,这次出问题的.com/.net根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾难备份系统。他还表示,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。加拿大华人网 http://www.sinoca.com/
|
SinoCa.COM All Rights Reserved.