反饋

65.49.2.178

65.49.2.178是美國Sophidea服務商屬下的IP地址。2014年1月21日下午15點中國境內發生DNS解析服務故障（主要原因是DNS污染或DNS劫持），導致百度等多家網站長達幾個小時之內無法訪問。其指向的IP地址為65.49.2.178，所以該IP又被冠名為65.49.2.178事件。^[1]

國內曾經兩次發生過根域名故障，一次是2013年7月6日，上海聯通DNS設備發生故障，導致2G、3G的手機用户無法上網。另一次是2013年8月25日，.CN根域名服務器全線故障。

2014年1月22日，環球時報發文稱系美國“自由門”公司攻擊。24日，參考消息引述外媒消息，美國公司否認攻擊中國網絡。有黑客和外媒稱，此次事故是因中國的“防火長城”（用於屏蔽大量境外網站的龐大互聯網審查設施）可能發生了故障，某個技術人員可能不小心將DNS解析轉向了該IP。

中文名: 65.49.2.178
性質: 大面積網絡訪問故障

發生時間: 2014年1月21日15時
適用國家: 中國

65.49.2.178事件過程

2014年1月21日下午15時10分左右開始，全國所有通用頂級域的根服務器出現異常，導致國內大部分用户無法正確解析域名，對全國互聯網鏈接造成系統性影響。一些知名網站及所有不存在的域名，均被錯誤的解析指向到美國IP（65.49.2.178）的情況。（65.49.2.178=美國北卡羅萊納州卡里鎮，DynamicInternetTechnology動態互聯網技術公司）^[2]

事件追蹤

2014-1-21 15:20

全國開始出現大範圍DNS故障。

2014-1-21 15:35

眾多網友發微博吐槽國內部分大型網站無法登錄。

2014-1-21 16:00

各大安全網站均發現此問題，紛紛通報此事，還沒有組織發佈故障原因。

2014-1-21 16:08

據cnBeta訊：國內互聯網根域出現重大故障已持續數十分鐘。

2014-1-21 16:28

DNS根恢復正常，後續還會存在以下問題：根雖已恢復，但還有返回錯誤IP地址，因為各地有緩存，所以部分地區可能會持續12小時。

2014-1-22

全國大部分地區完成恢復，可能仍有少部分地區的DNS解析存在問題。

65.49.2.178事件影響

此次事故波及全國，有近三分之二的網站不同程度的出現了不同地區、不同網絡環境下的訪問故障，其中百度、新浪等知名網站也受到了影響。

網站性能跟蹤顧問Heiko Specht的測試顯示，事故發生時中國至少80%的常見域名不能正常工作。^[3-5]

65.49.2.178原理介紹

根服務器主要用來管理互聯網的主目錄。全世界只有13台，這13台根域名服務器中名字分別為“A”至“M”，其中10台設置在美國，另外各有一台設置於英國、瑞典和日本。

“簡單的説，如果我們要訪問baidu.com這個網站，先要指向根服務器，根服務再將用户指向.com服務器，.com的解析服務器再把用户指向baidu.com。”一位DNS技術專家解釋説，這次的問題僅出現在中國，説明全球根服務器並未出現問題，問題很可能是國內網絡運營商。

名詞解釋：

· 通用頂級根域名：供一些特定組織使用的頂級域，以其代表組織英文名稱的頭幾個英文字母代表，通用頂級域名包括以.com（商業機構）、.net（從事互聯網服務的機構）、.org（非贏利性組織）結尾的常用域名，還包括以.name（適用於個人註冊）、.aero（適用於航空運輸業）為結尾的新通用頂級根域名。

· 根域名服務器：簡稱“根服務器”，主要用來管理互聯網的主目錄，全世界只有13台根服務器，名字分別為“A”至“M”，其中10台設置在美國，另外的三台設置於英國、瑞典和日本。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。

· DNS（後面會用到）：域名解析服務的簡稱，相當於網絡中的指路牌或地圖導航，網民在瀏覽器地址欄輸入域名，由DNS服務器將該域名解釋為網絡設備能聽懂的IP地址。如果DNS出現故障，就會立刻不能上網。

65.49.2.178事件原因

65.49.2.178媒體意見

系“自由門”公司攻擊

2014年1月22日，人民網刊登《中國根服務器故障環球時報稱系“自由門”公司攻擊》。文章稱，中國互聯網部分用户21日遭遇“癱瘓”現象，當天15時10分左右，國內通用頂級根域名服務器解析出現異常，部分國內用户無法訪問.com等域名網站。據初步統計，全國有2/3的網站訪問受到影響。故障發生後，中國用户在訪問時，都會被跳轉到一個IP地址，而這個地址指向的是位於美國北卡羅來納州卡里鎮的一家公司。經《環球時報》記者多方查證，這家名為Dynamic Internet Technology的公司正是“自由門”軟件的開發者。公司總裁為比爾·夏（音譯，英文原名為BillXia），此人正是“自由門”的創始人。^[6-7]

公司否認

據《南華早報》報道，動態互聯網技術公司負責人表示與中國部分網絡癱瘓無關，這次事件是政府自身的網絡審查系統出現故障所致。^[8-9]

65.49.2.178網友意見

中國GFW（great firewall）故障

2014年1月23日，一些中國黑客指出，中國的“防火長城”（用於屏蔽大量境外網站的龐大互聯網審查設施）可能發生了故障。他們表示，政府很可能本來想要屏蔽DIT公司的網站，但某個技術人員可能不小心將DNS解析轉向了該IP。DIT的網站22日面對巨大流量難以招架。這家美國公司表示，它與中國互聯網的大面積癱瘓沒有關係。^[8-9]

65.49.2.178專家意見

可能是黑客攻擊行為

網絡安全專家表示，看該事件極可能是黑客攻擊行為，但是誰發動的攻擊還要畫個問號。雖然這個IP地址指向一家美國公司，但不能排除真正的黑客借這一IP地址作為跳板發動攻擊的可能。在這位專家看來，美國政府和軍方背後操縱這一行動的可能性不大。因為掌握全世界絕大多數網絡根本資源的美國已經是互聯網世界的“超超級”大國，這種網絡襲擊對美國政府和軍方來説沒什麼利益，只會讓中國再次意識到網絡安全的重要性，為中國敲警鐘，等於是打草驚蛇。^[10-11]

65.49.2.178外媒披露

操作失誤

65.49.2.178

2014年1月26日，人民網刊登《華盛頓郵報》發表的一篇文章，援引美國專家的分析討論本週二中國發生的大規模域名解析故障，這件事基本確定是防火牆的一次操作失誤。^[3-5]

中國政府屏蔽網站是利用了互聯網架構的一個弱點。當用户在瀏覽器上輸入一個域名如Facebook.com，請求會先發送到一個DNS服務器，服務器會將域名解析到一個正確的IP地址——計算機識別彼此的一串數字。防火牆使用的DNS污染方法會將域名解析到一個錯誤或偽造的IP地址。^[3-5]

週二的問題是所有的.com、.net和.org域名被解析到美國動態網的一個IP地址。加州伯克利國際計算機科學學會的研究員Nicholas Weaver認為，防火牆的工作人員在輸入新的屏蔽規則時將“Block everything going to this IP address”錯誤輸入為Block everything by referring to this IP address”。^[3-5]