扬子晚报解读

　　安全专家认为很可能是黑客攻击

金山安全专家和360安全专家昨天接受扬子晚报记者采访时均认为，该事件极可能是人为的黑客攻击行为。

专家介绍，DNS解析相当于互联网上的导航仪，能够把网站域名分配到对应的IP上。此次DNS故障爆发后，众多知名网站的域名均被劫持到一个错误的IP地址上，至少有2/3的国内网站受到影响。

另据微博调查，事故发生期间，超过85%的网友出现网速变慢或打不开网站的情况。

　　打个比喻

　　全球13个网络“交警” 好几个被换成假冒的了

全球有13个DNS服务器（根服务器），分布在美国、日本和欧洲， 就好比交警。而昨天因为黑客的入侵，出现了假货：

●正常情况下：

路人：weibo.com怎么走？

交警：直走1号院就到了。

●本次被攻击的情况：

路人：weibo.com怎么走？

假冒的交警：左转2号院就是。

路人根据交警提示，左转到了2号院找不到weibo.com，在此次事件中的表现就是weibo.com打不开了，而全球有13个交警负责指路（全球共有13个根域名服务器），其中有几个交警被替换成假冒的了，所以影响范围非常大。

　　请看事实

　　DNS服务器被“黑” 你想上网它“瞎导”一气，瘫了

●平常上网过程：

通俗地给大家还原一下我们平常上网的过程：

1、访问×××.com域名网站的请求先要指向根服务器；2、根服务器再将这个请求指向.com服务器；3、.com服务器再把这个请求指向×××.com。

●昨天上网变成了：

据介绍，DNS服务器被黑客攻击后，就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网，或者网络访问被错误的导航到错误的服务器上，比如本来要淘宝，却被错误的DNS服务导航到钓鱼网站。

大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间瘫痪。 扬子晚报记者 徐晓风

　　必须弄懂 什么是DNS？

DNS是域名解析服务的简称，DNS相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。

　　简单说：为什么发生这事？

DNS域名解析发生故障，为什么大批计算机登录不了网页？为何会发生这样的故障呢？昨天，扬子晚报记者采访了东南大学计算机科学与工程学院的专家。“通俗地说，发生故障后，网络系统不听指令，我们输入网站地址后，不能打开网页，甚至直接跳转到钓鱼网。”

　　什么是DNS域名解析？

　　让机器读懂人的语言

东南大学计算机科学与工程学院的程老师解释说，其实我们上网用不着域名，实际是一串数字，也就是IP地址，机器只认识IP数串，但数字比较难记住，就像车牌号。为了方便记忆，我们开始使用域名，如扬子晚报网的域名（www.yangtse.com），很快就记住了。

我们上网输入域名后，需要一个机器把域名和IP地址转化，这就是DNS域名解析系统的功能。比如你在电脑上输入扬子晚报网（www.yangtse.com），DNS域名解析服务器会自动将网址翻译成IP地址，服务器按照这个IP地址把“点击”请求直接发送到网站，整个过程瞬间完成。

　　故障有何危害？

　　不听或者送错误指令

可以把上网想象成串门，在互联网中，每个网站都有个户头，有户主有“门牌号”。比如我要去“扬子晚报网”串门，门牌号是多少呢？你在网页地址栏上输入“户主”的域名（www.yangtse.com），DNS 域名解析服务器自动跳出“门牌号”，并把你顺利“送至”目的地。DNS域名解析发生故障后，输入户主后，计算机找不到门牌号了，甚至告诉你错误的门牌号，让你受骗上当。

　　故障原因？

　　黑客攻击最常见

据介绍，DNS域名解析始建于上世纪七八十年代，随着IP地址出现就有了。“有人开玩笑说，DNS系统就像下水道，什么都从里头走。”

随着技术发展，DNS的漏斗逐渐显现。最明显的是域名和IP地址间的解析不需要密码，没有安全认证，“一个域名可能对应多个IP地址，没有密码，DNS很容易被欺骗，当黑客嵌进来一个钓鱼网的IP，系统出现混乱，故障就发生了。”DNS域名解析系统最常见的故障原因正是黑客攻击。“当然也会有机械故障。”

　　用户该怎么办？

　　可调整本地配置

普通用户如何避免被DNS故障所累呢？专家认为，普通用户没有好的对策，这是DNS域名根解析的问题。唯一能做的就是调整下本地配置。

每台机器上网都有个域名服务器，会记录你曾经访问过的网址的域名，这个域名是对应着正确的IP地址，每登录一次会记录一段时间，有实时失效、瞬间有效，还是1个小时。“可以更改域名注册的时间，适当拉长，如果本地记录里保留有原域名，当DNS解析系统受攻击时，你的计算机不一定会受牵连。”（记者 蔡蕴琦）

　　幸运

　　目前已基本恢复 暂未发现“被钓鱼”

　　但不少人网购买车票被打断

360网站安全专家董方昨天向扬子晚报记者表示，昨天的瘫痪会造成电商网站无法正常访问，网民无法在线购物，正常的网络交流遭到中断，用户正常办公等受到影响。尤其在春运高峰期，大量用户无法通过网站订到春运车票。

董方表示，这次事件不排除是域名服务器被黑客攻击，导致网站域名的解析劫持，从而使大量网站无法访问，具体原因还在确认。有传言称，此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示，各大知名网站被劫持到一个虚假的IP地址上，目前只会影响网站的正常访问和打开速度，网友的大量网购和交易中断，暂时没有出现假冒官网的钓鱼盗号情况。

不少网民担心故障对支付宝和网银账号造成威胁。但这次并“没有”，目前被劫持IP，没有提供任何服务，没有发现钓鱼等非法行为。

　　教训

　　我国对根域名几乎没掌控权

　　需建立完整的对DNS监控及灾备系统

360网站安全专家赵武认为，目前全球共有13个根域名服务器，分布在美国、日本和欧洲，我国对根域名则没有掌控权。如果根域名出现问题，将影响我们所有域名解析和网站访问，因此国内急需建立一套完善的DNS监控及灾备系统。

就普通网民来说，由于是根域名服务器遭受攻击，普通网民无法事先预警和防范，只能在发生后通过修改本地DNS解析服务器，来实现正常网站访问

1 2