最新消息:加入500人QQ群:87696847→ 进入畅聊网→ IT工厂

360网站卫士团队发布DNS故障修复方案

故障解决 爱分享 6184浏览 0评论

1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,大量网站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。360网站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。

根域名服务器(root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器。其中,主根服务器(A)美国1个,辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。如果下午你发现部分网站导航打开速度缓慢视频无法加载甚至有些账号登录请不要惊慌这不是您的路由器和网络问题。13台根服务器详细信息如下图所示:

01

360网站卫士团队分析发现,此次DNS故障时间大约持续了20分钟。事件国内多数网站被解析到美国昨天时左右陆续有网友发帖反映无法顺利登录百度刷微博看视频等以及使用信页面打开困难。直到1个多小时后,多数网友才逐步发现网站恢复正常访问。同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在未来数小时仍无法完全恢复正常。

在DNS故障期间,微博网友@张立坤 和@yizerowu对根域名了进行了解析测试。通过截图发现,在对facenano.com网站测试中,C根域名(192.33.4.12)被解析为65.49.2.178,说明C根域名遭到污染。

02

网友通过对taobao.com进行测试发现,E根域名(192.203.230.10)也被污染,同样被解析到65.49.2.178这个IP。如果我国没有建立起完善的对监控及灾备系统未来很可能还会受到此类故障影响董方告诉新京报记者由于根域名服务器全在美国以及日本和欧洲几乎掌控权出现问题将所有解析。

03

以上只是国内域名测试结果。预警专家建议尽快建监控系统服务被攻击劫持正常访问解析到错误的服务器地址给网民造成最直接影响就是大面积断网风险是钓鱼网站欺诈。随后,360网站卫士对twitter.com等多个国外域名进行测试。虽然国内多数网络访问出现故障但大部分网站的手机客户端在本次中并未受到影响包括新浪微博支付宝等在内多个主流应用仍可正常使用。结果显示,解析IP地址正常,表明域名未被污染。好在本次域名劫持的是一个无法访问地址如果钓鱼网站或者非法获利可能造成用户财产损失个人信息泄露等危害。由此可以推断,本次DNS故障只是国内域名遭到污染,未发现国外域名受影响。

04

此外,360网站卫士在对全国各地的域名解析进行追踪,发现各地域名的解析时间统一为25ms,并且解析时间出奇的一致。由此推测,此次事件最大的可能是根域名服务器被污染,而且是只针对国内域名。黑客可能将正常网站的域名解析到错误地址假如在这个目标搭建一个钓鱼网民输入账号密码信息就会被盗。

据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。资深媒体人阳淼对新京报记者表示在根域名服务器方面起到协调管理的作用各个机构分别统一并进行商务化运营。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。网站卫士负责人董方解释说本次故障导致国内三分之二的服务器解析失败全国多达数千万网友无法正常访问。

360网站卫士建议:如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。如用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,就可一键自动修复。

转载请注明:爱分享 » 360网站卫士团队发布DNS故障修复方案
原文地址:http://www.ihref.com/read-14353.html

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址