2014年1月21日下午,继上午腾讯旗下的QQ邮箱、QQ秀等业务因网络系统故障一度无法使用后,大陆境内发生了迄今为止最严重的DNS故障,大陆境内所有的通用顶级域(.com/.net/.org等)遭到DNS劫持/污染,所有域名被指向到一个位于美国的IP地址(65.49.2.178)。为了提高大家对DNS服务重要性的认识,下面由我带领大家盘点下近年来比较严重的DNS安全事件。
1.百度:baidu.com域名被劫持
2010年1月12日上午,中国最大的搜索引擎百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,域名baidu.com的WHOIS传输协议被无故更改,权威DNS服务器被更换至雅虎属下的两个域名服务器,www.baidu.com指向到海外的一个服务器。部分网民发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页。虽然百度方面多次重新修正域名服务器地址,但是之后一段长时间内屡次被黑客篡改至“hostgator.com”。该故障导致网民无法正常登陆百度网站达8小时之久,是百度成立以来最严重的服务器故障事件,给造成百度直接损失超过700万元人民币。
百度首页被黑客劫持
2.新浪:DNS服务器出现域名无法解析故障
2012年1月30日,正值春节之后的工作日,新浪网却惨遭访问故障,部分地区出现无法访问的情况,联通用户影响尤为严重。根据新浪官方声明,正是因为DNS服务器出现域名无法解析故障所致。该次故障持续时间较短,但鉴于新浪在国内的影响力,所以本次事件不得不提。
3.某知名CDN服务商:DNS故障致多家知名网站断线时间超一小时
2013年1月27日,某知名CDN服务商DNS故障导致不少大客户断线时间超过一小时,包括163、腾讯、凤凰网、百度、多玩、m1905、乐视网以及12306在内的知名网站在部分地区的访问受到影响。官方称是技术升级中一模块故障导致,但有消息指出,真正的原因是系统故障,因公司年会无人监控导致应急处理速度降低。
4.CN域名:“遭攻击”致大面积瘫痪
2013年8月25日,.cn域名解析节点受到拒绝服务攻击,受到影响的包括新浪微博客户端及一些.cn网站。根据DNSPod的监控显示,CN的根域授权DNS全线故障,所有CN域名均无法解析。
5.大陆境内所有通用顶级域遭DNS劫持
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
65.49.2.178所属IP段的网站
截止发稿时止,官方尚未就故障原因发表声明。但月光博客博主猜测,“DNS故障最有可能的原因,是某操作员的操作错误,原本他想要屏蔽 65.49.2.178 这个IP,但是操作失误,把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故”。
结语:
DNS服务是现代互联网的基石,一旦DNS出现故障,互联网上的一切业务都是空谈。对于DNS服务,我们必须打起十二分的精神,务必重视、重视、再重视!!