当前位置:燕赵互联 > FAQ >

DNS服务被攻击的潜在危害

 1月21日下午,大量网民反映无法上网。多家DNS服务商通过新浪微博透露,在1月21日下午3点20分左右,全国所有通用顶级域的根出现异常,导致部分国内网民无法访问.com域名网站,对中国互联网造成严重影响。

据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。为什么DNS服务故障会造成如此大的影响?

DNS服务类似于生活中的道路指示牌,想想在道路上行驶,突然所有指示牌全没了,或者指示牌被人为修改弄错方向,结果道路上一定是一片混乱。

互联网依赖的DNS服务就是互联网世界的道路交通导航系统,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要访问淘宝,却被错误的DNS服务导航到钓鱼网站。

金山网络安全专家介绍说,DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一个大的风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。

大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。

最早一次比较大规模的DNS劫持攻击发生于2010年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。

一般性的DNS劫持攻击则非常常见:当电脑中病毒时,有的病毒会篡改本地计算机的DNS配置信息,使网民不能正常上网,或者访问到钓鱼网站。

2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持强行在用户电脑上网时弹出广告。

 

链接:全国范围网络故障事件一览

台湾地震震断海底光缆

2006年12月27日,受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,包括雅虎等国际网站无法访问。此外,国际港澳台话音和专线业务也受到一定影响。

故障原因:南海海域发生强烈地震影响,多条国际海底通信光缆发生中断。

暴风DNS受攻击导致大范围断网

2009年5月19日,自21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络故障,部分互联网用户的服务受到影响,用户上网速度极慢以至无法上网。

故障原因:工信部发布通报确认,此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

2010年百度域名被劫持事件

2010年1月12日,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,长达8个小时,是百度成立以来最严重的服务器故障事件。

故障原因:百度被黑客组织入侵,百度域名baidu.com的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,修改时间为2010年1月11日。部分网民更发现网站页面被篡改,然后跳转至英文雅虎主页。

中国电信全国大规模网络故障

2011年2月21日,约15时开始,部分电信用户反馈,网速一度非常缓慢,很多网页甚至无法打开。电信网络不稳定情况涉及全国许多省市,北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地都出现断网现象。据不完全统计,此次断网累计时间持续近3小时,给不少网友带来诸多不便。

故障原因:上海电信客服人员称是由于发现网络线路出现故障,电信进行了宽带维修所致。

DNS域名根服务器故障

2014年1月21日下午,15时20分左右,有网友反映国内众多网站出现无法访问的现象。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到别的IP地址上。

故障原因:据多家DNS服务商透露,该故障是由于全国所有通用顶级域的根服务器出现异常。