新浪、百度、腾讯集体“跳闸”,甚至无法访问——这不是电脑中毒,可能是1月21日国内根域名服务器异常带来的后续影响。安全专家表示,此次事件对国内网友的影响在48小时以内,若依然浏览网站有异常,可通过360安全卫士或同类软件进行一键修复。
异常20分钟 或影响48小时
1月21日下午3点10分左右,有不少网友发现一些网站无法登录,就连新浪、百度、腾讯也莫名“消失”。这并非电脑中毒,而是国内通用顶级根域名服务器突然异常,大量网站域名被劫持到65.49.2.178这个IP地址导致的。360网站安全卫士发布的数据显示,最高峰时全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站,网站报错均为“无法与服务器建立连接”。
“根域名服务器”的作用是解析DNS,而所谓的“DNS”,好比邮政编码。投递员(根域名服务器)通过邮政编码(DNS),能快速分拣信件,投递到各地分局。在正常情况下,根域名服务器解析DNS是准确无误的。因为故障,让网友访问的网址都被指向了上述“65.”开头的IP地址,造成无法访问的现象。
360网站安全专家董方介绍,顶级根域名服务器的异常持续了30分钟左右,尽管目前已经恢复正常,但对国内网友的影响可能会持续48个小时。董方进一步解释,这是由于各省运营商服务器上会缓存DNS,短的一个小时更新一次,久的48小时更新一次。“也就是说,有的网络运营商服务器要48小时才能把这个假DNS更换过来。”因此,有可能造成部分网站无法正常访问的情况。
360安全卫士可一键修复DNS
据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
360网站卫士建议:如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。如用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,就可一键自动修复。
专家呼吁国家完善灾备系统
尽管此次事件没有造成恶劣的影响,但专家认为值得国家相关部门警惕。
目前,全球共有13个顶级根域名服务器(相当于邮局总部),其中10个在美国,另外3个分别在日本、荷兰和瑞典。几乎所有的网络访问都要通过这13个顶级根域名服务器进行“分拣”。
网络安全专家表示,如果爆发网络战争,由于根服务器都在国外,那么,只要对国内的解析请求都屏蔽,就会导致全网瘫痪事件;更险恶一点的说,攻击者设置可以伪装网站,产生钓鱼的效果,可以导致群体信息泄露,大规模的金融损失等。如果能在国内建立一个顶级根域名服务器,则能让中国拥有网络的控制权。退而求其次,如果短时间内建成,那么也需要完善现有的网络灾备系统,比如建立干净的DNS系统备份,一旦DNS解析出问题,则马上恢复到正常状态。