影響範圍大 DNS伺服器成標靶

作者: 記者張國威╱綜合報導 | 旺報 – 2014年1月23日 上午5:50

旺報【記者張國威╱綜合報導】

21日15時10分左右,大陸全域約2/3的網站DNS伺服器解析失敗,數千萬網友無法順利上網。經大陸網際網路信息中心初步分析,這是大陸通用頂級域名的根解析出現問題所致,但也不排除是駭客攻擊。

據《環球時報》報導,此次DNS故障爆發後,眾多知名網站的域名均被綁架到一個錯誤的IP位址上, 360公司網路安全工程師董方表示,通過對DNS跟蹤測試分析,全球13台「根域名」伺服器中,至少有2個根伺服器(C和E)遭到了汙染;很大可能是人為因素,不排除是駭客攻擊,也可能是網路傳輸過程中遭到劫持。

DNS系統的3個特點讓它成為駭客首選的網路攻擊目標。第1是穩定性和公開性,不論是哪種DNS,由於緩存影響導致位址不能經常變化,在被攻擊時,DNS伺服器不能更換和隱藏IP位址;第2是匿名性,DNS服務使用UDP協定,使得駭客可以很好地隱藏自己,不被追溯;第3是集中性,在通常的情況下,DNS伺服器都會同時提供給多個網站或用戶使用,攻破1個伺服器影響範圍非常廣大,能使攻擊效率大大提高。

大陸曾經發生過2次根功能變數名稱故障,一次是2013年7月6日,上海聯通DNS設備發生故障,導致2G、3G的手機用戶無法上網;另一次是2013年8月25日,「.cn」(大陸頂級域)根功能變數名稱伺服器全線故障;這次是時隔5個月,大陸又再次發生DNS故障。

……..文章來源:按這裡




未分類