我国互联网突遭神秘攻击 涉事IP指向美国公司

我国互联网突遭神秘攻击 涉事IP 指向美国公司 时政新闻新华网2014-01-22 07:00我要分享1068[摘要]昨天下午我国大面积网络瘫痪，《环球时报》调查称故障后用户被迫跳转的IP 地址指向美

我国互联网突遭神秘攻击 涉事IP 指向美国公司 时政新闻新华网2014-01-22 07:00

我要分享

1068

[摘要]昨天下午我国大面积网络瘫痪，《环球时报》调查称故障后用户被迫跳转的IP 地址指向美国一家公司，而这家公司正是“自由门”翻墙软件的开发者。不过专家否认了美国政府和军方操纵的可能性。

国内互联网根域现重大故障疑遭黑客攻击所致

收起

推荐视频：深圳一处长公车私用求记者别报道自动播放下一条

正在播放

∙

国内互联网根域现重大故障疑遭黑客攻击所致

播放：70

∙

缅甸东南亚运动会网站遭黑客攻击

播放：16389

∙

伊朗核电站关键设施遭黑客攻击 情节堪比大片 播放：120026

∙

朝称其内网遭黑客攻击指责美韩为幕后黑手 播放：18956

∙

委内瑞拉执政党多名要员网页遭黑客攻击 播放：22720

∙

韩国遭黑客攻击诬指IP 地址来自中国 播放：572663

∙

莫斯科公路广告屏遭黑客攻击播放黄片 播放：149207

∙

90后自学黑客技术 攻击网站勒索钱财 播放：21499

∙

90后“黑客”攻击网站收取保护费

播放：108098

∙

外交部驳斥美国网络公司炒作中国黑客攻击言论 播放：44867

∙

中方批驳美公司中国黑客攻击言论

播放：9046

∙

90后黑客攻击网站收“保护费”

播放：43544

∙

黑客组织称攻击朝鲜内联网将公开导弹资料 播放：94050

∙

美国首发朝鲜军力报告 称其具有黑客攻击能力 播放：421820

∙

成龙慈善基金会遭黑客攻击3天 已经恢复正常 播放：210777

∙

【天天看】黑客攻击多家朝鲜网站 称将攻朝鲜内网核设施 播放：74845

∙

黑客攻击以色列多家政府网站 事先戴面具发视频 播放：51378

∙

黑客攻击朝鲜网站 韩国调查亲朝会员

播放：15766

∙

李克强答美国记者黑客攻击问题：感觉像有罪推定 播放：313998

∙

中国遭境外黑客攻击日趋严重 逾半攻击源自美国 播放：525251

∙

杨洁篪谈黑客攻击报道：拿中国说事经不起推敲 播放：20688

∙

两“黑客”攻击政府网站牟利100元被判刑

播放：1123762

∙

日本循序渐进建网军对抗黑客攻击

播放：80413

∙

半岛电视台称黑客攻击系统播发首相遇刺虚假短信

播放：586299

∙

中菲黑客互相攻击对方多个网站

播放：39362

中国互联网部分用户21日遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com 等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP 地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证，这家名为

DynamicInternetTechnology 的公司正是“自由门”翻墙软件的开发者。

21日下午，有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称，此次断网是因国内互联网根域出现问题，导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP 上，不同省份的用户均出现不同程度的网络故障。有分析称，原因可能在于目前国际节点出现故障，国内2/3DNS处于瘫痪状态。部分用户在访问网站时，会被跳转到65.49.2.178这一IP 地址，导致真正的网站无法顺利访问。而通过查询

65.49.2.178的信息，发现该IP 位于美国北卡罗来纳州卡里镇

DynamicInternetTechnology 公司，大量中国知名IT 公司的域名被解析到该地址。

《环球时报》记者21日晚通过多方调查发现，这家名为

DynamicInternetTechnology 的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏，此人正是“自由门”的创始人。DynamicInternetTechnology 公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话，只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问，比尔·夏回复称其与此事无关，事件更像是DNS 域名被第三方劫持。

国内曾经两次发生过根域名故障，一次是2013年7月6日，上海联通DNS 设备发生故障，导致2G 、3G 的手机用户无法上网。另一次是2013年8月25日，.CN 根域名服务器全线故障。这次是时隔5个月，国内又再次发生DNS 故障。

据悉，此次出现登录故障的是顶级域为.COM 。在互联网中，供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.COM 、.NET 、.ORG 结尾的常用域名等。

顶级域名又跟“根服务器”有非常大的关系，后者主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A ”至“M ”，其中10台设置在美国，另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN 统一管理，负责全球互联网域名根服务器、域名体系和IP 地址等的管理。

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》，中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说，就好比你买了机票去机场，结果发现机场完全瘫痪，你怎么也走不了了。”秦安表示，这次事件影响的范围如此之广，已让最普通的中国网民也感觉到了不方便。

秦安称，这次事件是个别黑客还是有组织行为并不重要，重要的是，现在不论是单独的黑客还是国家机构有组织的行为，都能对人们赖以生存的网络造成巨大的破坏。秦安坦言：“人类社会正在孕育世界网络大战的说法并不遥远，这次事件可以视为网络大战的预警。”

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示，从目前看该事件极可能是黑客攻击行为，但是谁发动的攻击还要画个问号。虽然这个IP 地址指向一家美国公司，但不能排除真正的黑客借这一IP 地址作为跳板发动攻击的可能。在这位专家看来，美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】

事实

为何全国网民都突然上不了网？

昨天下午3点10分左右，国内访问通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com 等域名网站，据初步统计，有三分之二的网站访问受到影响。

故障发生后，所有通用顶级域名在国内的访问有问题。部分用户在访问网站时，会被跳转到65.49.2.178这一IP 地址，导致真正的网站无法顺利访问。查询65.49.2.178的信息，发现该IP 位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司，大量中国知名IT 公司的域名被解析到该地址。

为什么会这样呢？我们平常上网过程是这样的，访问XXX.com 域名的网站，要经过三个步骤：

1、访问XXX.com 域名网站的请求先要指向根服务器；

2、根服务器再将这个请求指向.com 服务器；

3、.com 服务器再把这个请求指向XXX.com ；

至于这次故障发生的原因，相关的网络机构、专家仍在排查中，目前尚不清楚到底是在上述哪个步骤出现了问题，但同时也提出了以下几个可能：

1、 如果这次的问题仅出现在中国，就说明全球根服务器并未出现问题。

2、 很多网站被解析到65.49.2.178，由于国内没有根服务器，所以可能是国内与国外的服务器接口节点发生故障。（腾讯新闻综合报道）页>>

返回腾讯网首