根域故障造成全国大规模网络瘫痪

今天才放寒假呢,就让我碰上腾讯部分网络服务器瘫痪的事情,说是拿不到年终奖金的员工所致。结果立马又来了个更重头戏的事情——全国大规模网络瘫痪!

对于国内互联网而言今天注定是一个不安分的日子,继今日晨间腾讯的一系列故障后,今日下午 15:10 分许,众多网站同行报告称国内互联网根域出现问题,导致大量网站域名解析不正常,分析后发现,所有通用顶级域名的根域解析出现异常。故障具体表现在域名访问请求被跳转到几个没有响应的美国 IP:65.49.2.178 上。
2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向 65.49.2.178。

金山毒霸解释,如果你的电脑今天突然不能上网,请不要错误的判断是自己的电脑出现故障,这是广泛存在的网络故障,不必采取重装系统或杀毒等措施。相关网络服务商正在努力解决该故障,网民也可以通过自行修改 DNS 服务器地址为 114.114.114.114 来解决。

事件发生不久,各大网站也都发布了公告。当然现在来说,问题差不多已经解决了,但还是让我们回顾一下刚刚发生的事情——

15:10 故障开始:cnBeta 网站的流量曲线,下降时间线起始于 15:10,数据下滑了50%左右。由此判断故障是于大约这个时候开始的。当然由于 DNS 缓存的问题,我觉得可能开始得要早一些。

15:54 有恢复迹象:cnBeta 的流量已经开始出现上升趋势,但恢复依然不完全。

15:56 开始恢复:流量曲线上升开始变快,网站同行称已经有恢复迹象。有网游测试出解决方案称更换DNS可能会有助于访问恢复。

15:59 开始全面恢复:访问数据量显示大部分的无法解析问题已经被解决,但一些内地省份例如内蒙古的访问依然不够顺畅。目前总体的访问态势是沿海要较内陆正常,南方的正常访问几率要大于北方。由于故障只影响域名解析,因此 QQ 之类的通信不受影响。各位依然无法访问某些网站的用户可以尝试 ipconfig /flushdns 刷新DNS缓存。

16:12 全面恢复:cnBeta 的流量已经恢复到故障前水平,曲线也平缓下来,随着DNS有效记录的传递和缓存,问题应该会在数个小时内完全恢复。根域虽已恢复,但还有返回错误 IP 地址的情况发生,因为各地ISP的DNS记录有缓存,且时延都不尽相同,所以部分地区最长可能会持续12小时的故障。

17:21 问题分析:有网友反查了 65.49.2.178 这个错误定向的 IP 地址的信息,发现该 IP 位于美国北卡罗莱纳州卡里镇 DIT 公司,这个 IP 上捆绑的网站不计其数,其中不乏一些有害站点,可见此次事件的成因并不单纯,不排除有黑客攻击的可能,具体情况如何,现在我们只能等待官方的公告。

但是本人认为,所谓“官方”的公告并不能全信,只能作为参考。此次事件的发动者应该是非常高层而隐蔽的人物,非中国电信或联通那样的公司所能触及到的。

关于此次事件的起因,当前我主要看到两种说法——

一、黑客攻击所致。金山安全专家认为,该事件极可能是人为的黑客攻击行为。这确实是一个很容易想到的原因,但究竟是不是呢,动机又是什么呢?还有待研究。

二、GFVV 操作失误。此种观点认为 GFVV 的某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家干某些事情。但是操作失误,错误地使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。应该说此观点的提出者分析过了发起权限的问题,用 IP 反查了网站,而且结合了中国特色的实际情况。(关于此观点更多信息请点此

当然也有人说这是由某高层人员年终奖的泡汤引起的,就像流传的腾讯部分网络服务器瘫痪的原因一样;这也终究只能当玩笑看而已。到底原因是什么呢?本人不作断定,留待时间去验证吧。

发此文以纪念此次事件。【此文大量引用了 cnBeta 的两篇文章(文章一 | 文章二),在此表示感谢。】

若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/309/

2 条评论

  1. 敏感文字不打码没关系吗=。=

    1. 好吧,还是要打上。。。

发表评论»

NO SPAMS! 不要发垃圾评论哦!

表情