-
65.49.2.178
鎖定
- 中文名
- 65.49.2.178
- 性 質
- 大面積網絡訪問故障
- 發生時間
- 2014年1月21日15時
- 適用國家
- 中國
65.49.2.178事件過程
2014年1月21日下午15時10分左右開始,全國所有通用頂級域的根服務器出現異常,導致國內大部分用户無法正確解析域名,對全國互聯網鏈接造成系統性影響。一些知名網站及所有不存在的域名,均被錯誤的解析指向到美國IP(65.49.2.178)的情況。(65.49.2.178=美國北卡羅萊納州卡里鎮,DynamicInternetTechnology動態互聯網技術公司)
[2]
- 事件追蹤
全國開始出現大範圍DNS故障。
2014-1-21 15:35
眾多網友發微博吐槽國內部分大型網站無法登錄。
2014-1-21 16:00
各大安全網站均發現此問題,紛紛通報此事,還沒有組織發佈故障原因。
2014-1-21 16:08
據cnBeta訊:國內互聯網根域出現重大故障 已持續數十分鐘。
2014-1-21 16:28
2014-1-22
全國大部分地區完成恢復,可能仍有少部分地區的DNS解析存在問題。
65.49.2.178事件影響
此次事故波及全國,有近三分之二的網站不同程度的出現了不同地區、不同網絡環境下的訪問故障,其中百度、新浪等知名網站也受到了影響。
65.49.2.178原理介紹
根服務器主要用來管理互聯網的主目錄。全世界只有13台,這13台根域名服務器中名字分別為“A”至“M”,其中10台設置在美國,另外各有一台設置於英國、瑞典和日本。
“簡單的説,如果我們要訪問baidu.com這個網站,先要指向根服務器,根服務再將用户指向.com服務器,.com的解析服務器再把用户指向baidu.com。”一位DNS技術專家解釋説,這次的問題僅出現在中國,説明全球根服務器並未出現問題,問題很可能是國內網絡運營商。
名詞解釋:
· 通用頂級根域名:供一些特定組織使用的頂級域,以其代表組織英文名稱的頭幾個英文字母代表,通用頂級域名包括以.com(商業機構)、.net(從事互聯網服務的機構)、.org(非贏利性組織)結尾的常用域名,還包括以.name(適用於個人註冊)、.aero(適用於航空運輸業)為結尾的新通用頂級根域名。
· 根域名服務器:簡稱“根服務器”,主要用來管理互聯網的主目錄,全世界只有13台根服務器,名字分別為“A”至“M”,其中10台設置在美國,另外的三台設置於英國、瑞典和日本。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。
65.49.2.178事件原因
65.49.2.178媒體意見
系“自由門”公司攻擊
2014年1月22日,人民網刊登《中國根服務器故障 環球時報稱系“自由門”公司攻擊》。文章稱,中國互聯網部分用户21日遭遇“癱瘓”現象,當天15時10分左右,國內通用頂級根域名服務器解析出現異常,部分國內用户無法訪問.com等域名網站。據初步統計,全國有2/3的網站訪問受到影響。故障發生後,中國用户在訪問時,都會被跳轉到一個IP地址,而這個地址指向的是位於美國北卡羅來納州卡里鎮的一家公司。經《環球時報》記者多方查證,這家名為Dynamic Internet Technology的公司正是“自由門”軟件的開發者。公司總裁為比爾·夏(音譯,英文原名為BillXia),此人正是“自由門”的創始人。
[6-7]
公司否認
據《南華早報》報道,動態互聯網技術公司負責人表示與中國部分網絡癱瘓無關,這次事件是政府自身的網絡審查系統出現故障所致。
[8-9]
65.49.2.178網友意見
中國GFW(great firewall)故障
2014年1月23日,一些中國黑客指出,中國的“防火長城”(用於屏蔽大量境外網站的龐大互聯網審查設施)可能發生了故障。他們表示,政府很可能本來想要屏蔽DIT公司的網站,但某個技術人員可能不小心將DNS解析轉向了該IP。DIT的網站22日面對巨大流量難以招架。這家美國公司表示,它與中國互聯網的大面積癱瘓沒有關係。
[8-9]
65.49.2.178專家意見
可能是黑客攻擊行為
網絡安全專家表示,看該事件極可能是黑客攻擊行為,但是誰發動的攻擊還要畫個問號。雖然這個IP地址指向一家美國公司,但不能排除真正的黑客借這一IP地址作為跳板發動攻擊的可能。在這位專家看來,美國政府和軍方背後操縱這一行動的可能性不大。因為掌握全世界絕大多數網絡根本資源的美國已經是互聯網世界的“超超級”大國,這種網絡襲擊對美國政府和軍方來説沒什麼利益,只會讓中國再次意識到網絡安全的重要性,為中國敲警鐘,等於是打草驚蛇。
[10-11]
65.49.2.178外媒披露
操作失誤
中國政府屏蔽網站是利用了互聯網架構的一個弱點。當用户在瀏覽器上輸入一個域名如Facebook.com,請求會先發送到一個DNS服務器,服務器會將域名解析到一個正確的IP地址——計算機識別彼此的一串數字。防火牆使用的DNS污染方法會將域名解析到一個錯誤或偽造的IP地址。
[3-5]
週二的問題是所有的.com、.net和.org域名被解析到美國動態網的一個IP地址。加州伯克利國際計算機科學學會的研究員Nicholas Weaver認為,防火牆的工作人員在輸入新的屏蔽規則時將“Block everything going to this IP address”錯誤輸入為Block everything by referring to this IP address”。
[3-5]
65.49.2.178解決辦法
從普通用户的層面講,網民也可以通過自行修改DNS服務器地址為如下之一來解決。
8.8.8.8
1.2.4.8
114.114.114.114
101.226.4.6
123.125.81.6
202.96.209.5
具體操作步驟如下:
1.查看本地連接屬性;
2.修改當前網絡連接的TCP/IP V4屬性;
- 參考資料
-
- 1. 神秘65.49.2.178載入史冊 DNS故障持續發酵 .新聞資訊[引用日期2014-02-08]
- 2. 全國大範圍DNS服務器故障 疑遭受黑客攻擊 .中國網.2014-01-22[引用日期2014-01-22]
- 3. 聽美國專家揭秘中國互聯網癱瘓的原因 .人民網[引用日期2014-01-27]
- 4. 聽美國專家揭秘中國互聯網癱瘓的原因 .人民網[引用日期2014-01-27]
- 5. 聽美國專家揭秘中國互聯網癱瘓的原因 .人民網[引用日期2014-01-27]
- 6. 中國根服務器故障 環球時報稱系“自由門”公司攻擊 .人民網[引用日期2014-01-25]
- 7. 中國根伺服器故障 環球時報稱系“自由門”公司攻擊 .中國經濟網[引用日期2014-01-25]
- 8. 外媒:美國公司矢口否認攻擊中國網絡 .光明網[引用日期2014-01-25]
- 9. 外媒:美國公司矢口否認攻擊中國網絡 .參考消息[引用日期2014-01-25]
- 10. 中國根服務器故障 環球時報稱系“自由門”公司攻擊 .中國經濟網[引用日期2014-01-25]
- 11. 中國互聯網疑遭"自由門"攻擊 .台海網[引用日期2014-01-25]
- 收起