2024年11月28日 星期四

我國網路大規模癱瘓緣于網路攻擊

  21日發生的波及全國三分之二網站、持續超過一個小時的大規模“網路癱瘓”事件緣由漸漸浮出水面。昨天下午,國家網際網路應急中心發佈通告稱,此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常。

  21日下午3點10分左右,包括新浪微網志、淘寶、百度等在內的各大主流網站出現了大面積癱瘓,大量域名訪問請求被指向沒有響應的一個美國IP地址,導致網站無法打開。域名解析服務商DNSPod創始人吳洪聲介紹,全國約三分之二網站受到牽連,預計此次事件影響超過幾十萬個網站。

  “原因在於DNS出現解析故障。當用戶請求根伺服器時,都被指向‘65.49.2.178’這個國外IP地址上,而不是各自網站的正確IP地址。”360公司網路安全工程師董方對記者説。

  “DNS”,指的是域名系統,指的是網際網路的一項核心服務,目前全球共有13個DNS根伺服器,用來管理網際網路的主目錄。董方解釋説,舉例而言,“baidu.com”就是一個域名地址,這是為了方便人們記憶與輸入;但事實上每個域名都必須要與一個IP地址相對應,如百度對應的就是“123.125.114.144”,這是為了便於機器識別。根伺服器就管理了這個“號碼簿”,如果DNS根伺服器的訪問被切斷,那麼網際網路可能徹底癱瘓。

  21日網路大規模癱瘓一個多小時後,這場風波漸漸平息。國家網際網路應急中心在昨日的通報中表示,事件發生後中心第一時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,下午3點50分左右,用戶訪問基本恢復正常。

  儘管國家網際網路應急中心表示攻擊來源正在進一步調查中,不少業內人士表示此次攻擊或是駭客所為。金山網路一位安全專家表示,故障發生後,中國用戶跳轉到的海外IP地址指向的是位於美國北卡羅來納州卡裏鎮的一家公司,不能排除是境外駭客的一次攻擊行為。

  事實上,國內這樣的大規模網路癱瘓事故並非近年來的第一起。金山毒霸網路提供的數據顯示,近年來中國大規模的網路癱瘓事故有五起,包括2006年台灣地震震斷海底光纜事故、2009年暴風DNS受攻擊導致大範圍斷網、2010年百度域名被劫持事件、2011年中國電信寬頻維修導致大規模網路故障,以及21日的2014年DNS域名根伺服器故障。

  “目前公眾對網路的依賴度與日俱增,獲取資訊、購物、理財等各類本地生活等能夠在網路上實現。這就要求我們儘快提升相關技術發展,建立一套完善的DNS監控及災備系統。”中國社會科學院資訊化研究中心秘書長姜奇平表示,對於更大範圍內的網路安全,需要政府和企業聯合健全風險評測和風險評估體系。

  • 股票名稱 最新價 漲跌幅