一、事件
1、时间:
2014年1月21日。
2、事件类型:
DNS域名解析故障,导致全国大范围网络访问异常。
3、影响范围:
涉及国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,影响了大量网站和互联网服务。
二、事件经过
1、初期故障:
2014年1月21日上午,腾讯多业务出现瘫痪。
下午15:31分左右,中国大陆DNS服务器遭受不明原因的故障,国内所有通用顶级域的根出现异常。
2、故障表现:
众多网站报告称国内互联网根域出现问题,导致大量网站域名解析不正常。
国内最大的DNS免费服务商DNSPOD也出现故障,所有使用DNSPod解析的网站均瘫痪指向IP:65.49.2.178(地址位于美国)。
baidu、Google等网站也均出现异常。
域名访问请求被跳转到几个没有响应的IP上,不同省份的用户均出现不同程度的网络故障。
3、组织反击:
中国红客联盟(王子)当晚组织反击,以应对此次DNS入侵事件。
三、事件影响
1、网络访问受阻:
国内大部分网站,包括大型门户新浪、百度等以及导航、视频无法加载,账号无法登录,约2/3的网站无法访问。
2、用户损失:
此次事件持续数小时之久,影响了数百万互联网用户的正常网络使用。
四、技术分析与处理措施
1、技术分析:
初步判断为DNS缓存投毒攻击,即黑客通过篡改DNS缓存中的域名解析记录,将用户引导至错误的IP地址。
攻击者利用了DNS协议中的漏洞,通过伪造DNS响应包来实施攻击。
2、处理措施:
联系相关机构协调处理,尽快恢复DNS服务的正常运行。
加强DNS服务器的安全防护措施,如更新软件版本、修复安全漏洞、增加监控和报警机制等。
五、相关问题与解答
1、问:什么是DNS污染?
答:DNS污染是一种网络攻击手段,黑客通过篡改DNS缓存或伪造DNS响应包,使用户在访问特定网站时被引导至错误的IP地址,这种攻击会导致用户无法正常访问目标网站,甚至可能泄露用户的敏感信息。
2、问:如何预防DNS污染?
答:预防DNS污染可以采取以下措施:一是定期更新DNS服务器的软件版本和安全补丁;二是部署防火墙和入侵检测系统,及时发现并阻止恶意攻击;三是启用DNSSEC(域名系统安全扩展),提高域名解析的安全性;四是对重要域名进行备份,以便在发生攻击时能够快速切换到备用域名。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/191140.html
