自由门表示躺枪

1月21日,中国内地所有通用顶级域根出现异常,致使三分之二的DNS服务器瘫痪,影响国内上百万网站正常浏览。有专家表示,事件更可能是人为因素造成,如操作失误至网络审查系统意外“走火”,或遭到网络攻击。

2_47

自21日下午15时起,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响。很多网站被解析到65.49.2.178,国内三分之二DNS处于瘫痪状态。

万网官方称此次故障影响范围和时长的严重程度均属国内首次,故障原因未知,但可以确定的是和域名服务商无关。

“顶级域名根服务器的大范围故障,人为因素的可能性更大,既是有人发起(网络)攻击。”国内某知名电子信息安全研究专家向《南华早报》透露。

这位不愿透露姓名的专家认为,因网络安全升级导致DNS处于瘫痪状态的可能性较小。 “国内防火墙一般是逐步升级的,会更小心地处理,不太可能导致同时瘫痪。”

多名信息安全专家都表示,如果是网络攻击造成,则无论个人还是组织都有可能发起进攻。 “国内网站安全性普遍很差,不论是开发语言还是安全设置,保护意识都不强,即便是个人也有能力发起进攻。”

万网副总裁宋瑛桥接受腾讯科技采访时称,故障的层面不在域名服务商,而是全局性的。用户访问.com丶.net全球顶级域名时,会被指向美国的IP地址。

《南华早报》记者用两个国内IP地址分析工具测试65.49.2.178,测试结果指向注册在美国北卡罗莱纳州卡里镇的DYNAMIC INTERNET TECHNOLOGY公司。

《环球时报》称,这家名为Dynamic Internet Technology的公司是“自由门”翻墙软件的开发者。

DIT公司总裁Bill Xia向《南华早报》记者证实,该域名地址属于他们,但认为是次事件是政府自身的网络审查系统意外“走火”。

“我们注意到网站流量突然增长,并怀疑受到攻击,”他说。 “我们的安全系统已启动保护机制,游客导航到地址上无法看到任何东西。”

他说,系统故障或某名技术员操作失误都有可能意外地将用户引导至被禁止的IP地址上,例如他的公司。

“类似的事件在2002年也发生过一次,游客浏览Sina.com却被指向针对法轮功的网站。”他说。 “我猜(北京)… …DNS又出错了一回。”

有分析认为,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178;与此同时运维也在各地的服务器上的解析时间均为25ms左右,可见该次劫持范围广,作用与各个省市的主干网,而且处理数据大,同时控制多个主干网,因而更可能出于人为原因。

有网友分析,事件可能是“审查系统员工本来是想屏蔽这个IP段的,但是一不小心点进去了DNS污染这个选项,然后又没写污染目标,于是就全局污染了。”

据新华社援引国家域名安全中心核实,国家顶级域名系统运行服务正常。中国互联网络信息中心执行主任李晓东介绍,访问出现异常的情况可能由多个环节造成,从目前掌握的情况来看,没有证据表明顶级域名根服务器出现故障。

来源:南华早报