SPRITEKING

全国顶级域名根服务器故障 大量网站无法访问 神秘65.49.2.178载入史册

时间:公元14-01-21 栏目:安全, 资讯 作者:SPRITEKING 吐槽:0 被黑客围观: 939 次





对中国互联网来说,1月21日注定一个不同寻常的日子。先是上午10时左右,腾讯产品出现大面积网络故障造成部分业务无法正常使用。下午3时开始,又有爆炸性消息传来——多家DNS服务商表示,全国所有通用的顶级根域出现异常,大量国内用户无法访问.com结尾的域名网站,包括新浪、百度、腾讯等多家全国顶级网站均未能幸免于难,所有的链接都指向了一个神秘的IP地址:65.49.2.178

1

 

 

 

在本次事故中,大量用户均出现了访问网站卡顿现象,公司内部的通信群内更是一度炸开了锅,流量陡降分分钟的鲜血和生命啊……这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。据某安全卫士官方微博透露,经其测试后发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

15:30:
无数网站出现无法访问故障,将会造成巨量的经济损失,此次事件必将载入史册。

16:00:
各大安全网站均发现此问题,纷纷通报此事,还没有组织发布故障原因。

16:08:
据cnBeta讯:国内互联网根域出现重大故障 已持续数十分钟。

16:37:
根已恢复正常,但是后续还会存在以下问题:根虽已恢复,但还有返回错误IP地址,因为各地有缓存,所以部分地区可能会持续12小时。

17:35
国内某著名漏洞分析平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,也有毒霸安全专家表示,经查询发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。

原因分析

根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

“简单的说,我们访问baidu.com域名的网站显要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器在把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。

临时解决办法

可以把自己的dns服务器设置为如下之一:
8.8.8.8
114.114.114.114
101.226.4.6(电信)
123.125.81.6(联通)
101.226.4.6(移动)
通过基调报表中心数据反馈,此次故障表现为影响范围广、波及行业多、持续时间长3个特点。

1、基调全国地图报表显示:此次故障造成国内很多地区的网民无法正常访问,图中红色和黄色城市较为为严重。1

 

2、故障波及到的行业包括旅游、航空、电商、IT服务、社区、APP应用等众多网站,网站报错均为“无法与服务器建立连接”。 基调网络预警系统迅速启动,第一时间告警帮助客户迅速反应及时采取应对措施。

2

 

3、基调报表显示,网站的可用性从下午3:00起骤然下降,一直持续到5:00以后才慢慢恢复。但是由于各地DNS缓存原因,还要持续一段时间返回错误IP地址,网站恢复正常访问大概需要12小时。

3

 

神秘IP 65.49.2.178载入史册:162162个域名被解析到该IP

162162

 

---------------------------------------毁三观的分割线------------------------------------------------

(PS:今天互联网真是热闹的一天, 2014年,1月21日凌晨 腾讯服务器异常 下午,全国大范围DNS故障,包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。经测试,很多网站被解析到65.49.2.178。网友纷纷猜测该IP或为新东方厨师学校或蓝翔技校。各种YY频道也都集中策划举行针对美国DDOS攻击。。各种混乱。听说蓝翔期末考试整崩了DNS根服务器?)

X

 

资源来自网络,一切法律责任,本人概不负责!

全国顶级域名根服务器故障 大量网站无法访问 神秘65.49.2.178载入史册:等您坐沙发呢!

发表评论


Time

新浪微博

音乐

为您推荐