DNS被污染后續(xù):中國(guó)互聯(lián)網(wǎng)為何輕易被劫持?
DNS 被污染后續(xù):中國(guó)互聯(lián)網(wǎng)為何輕易被劫持?的查詢結(jié)果顯示65.49.2.178的IP 位于美國(guó)北卡羅萊納州卡里鎮(zhèn),屬于Dynamic Internet Technology公司。而whatismy
DNS 被污染后續(xù):中國(guó)互聯(lián)網(wǎng)為何輕
易被劫持?
的查詢結(jié)果顯示65.49.2.178的IP 位于美國(guó)北卡羅萊納州卡里鎮(zhèn),屬于Dynamic Internet Technology公司。
而whatismyipaddress 的查詢結(jié)果顯示該IP 指向一個(gè)叫Sophidea 的組織。
運(yùn)營(yíng)商無能為力?
對(duì)普通的域名劫持,電信運(yùn)營(yíng)商可以通過刷新DNS 緩存的方式來快速解決,從而將影響控制在較短的時(shí)間內(nèi),不過此次被劫持的是根服務(wù)器,從上到下污染到本地服務(wù)器,一方面被劫持的域名量非常大,難以逐一回復(fù),另一方面即使清理了本地服務(wù)器緩存,上一級(jí)的服務(wù)器如果沒有恢復(fù)仍然是徒勞。 各級(jí)DNS 服務(wù)器緩存的刷新時(shí)間在1小時(shí)左右,對(duì)電信運(yùn)營(yíng)商來說,除了手工恢復(fù)部分網(wǎng)站的DNS 解析外,只能被動(dòng)等待。
故障到底持續(xù)了多久?
此次域名劫持影響持續(xù)了數(shù)個(gè)小時(shí),但是真正的故障時(shí)間并沒有那么長(zhǎng)。 一名IDC 運(yùn)維人員表示,這次劫持的影響大約只有15分鐘,但是由于各層服務(wù)器緩存受到根服務(wù)器影響,在電信運(yùn)營(yíng)商沒有對(duì)遞歸DNS 手動(dòng)刷新的情況下,影響可持續(xù)數(shù)個(gè)小時(shí)。
有沒有隱私風(fēng)險(xiǎn)?
有網(wǎng)友稱此次劫持或造成用戶隱私泄露。
對(duì)此360安全專家表示此次被劫持的是域名,存儲(chǔ)網(wǎng)站數(shù)據(jù)的服務(wù)器并未受到影響,雖然黑客可以將域名劫持至釣魚網(wǎng)站,但是目前看來對(duì)方并沒有這么做,也尚未發(fā)現(xiàn)用戶受此影響造成損失。
對(duì)于此次故障的罪魁禍?zhǔn)?,目前尚不能確認(rèn),有業(yè)內(nèi)人士稱,在沒有發(fā)生地震等不可抗力的前提下,有能力造成這種事故的組織并不多。
目前事故的影響已經(jīng)基本消除,域名被劫持的網(wǎng)站已經(jīng)可以正常訪問。 文章來源于: