DNS被污染后续：中国互联网为何轻易被劫持？

DNS 被污染后续：中国互联网为何轻易被劫持？的查询结果显示65.49.2.178的IP 位于美国北卡罗莱纳州卡里镇，属于Dynamic Internet Technology公司。而whatismy

DNS 被污染后续：中国互联网为何轻

易被劫持？

的查询结果显示65.49.2.178的IP 位于美国北卡罗莱纳州卡里镇，属于Dynamic Internet Technology公司。

而whatismyipaddress 的查询结果显示该IP 指向一个叫Sophidea 的组织。

运营商无能为力?

对普通的域名劫持，电信运营商可以通过刷新DNS 缓存的方式来快速解决，从而将影响控制在较短的时间内，不过此次被劫持的是根服务器，从上到下污染到本地服务器，一方面被劫持的域名量非常大，难以逐一回复，另一方面即使清理了本地服务器缓存，上一级的服务器如果没有恢复仍然是徒劳。 各级DNS 服务器缓存的刷新时间在1小时左右，对电信运营商来说，除了手工恢复部分网站的DNS 解析外，只能被动等待。

故障到底持续了多久?

此次域名劫持影响持续了数个小时，但是真正的故障时间并没有那么长。 一名IDC 运维人员表示，这次劫持的影响大约只有15分钟，但是由于各层服务器缓存受到根服务器影响，在电信运营商没有对递归DNS 手动刷新的情况下，影响可持续数个小时。

有没有隐私风险?

有网友称此次劫持或造成用户隐私泄露。

对此360安全专家表示此次被劫持的是域名，存储网站数据的服务器并未受到影响，虽然黑客可以将域名劫持至钓鱼网站，但是目前看来对方并没有这么做，也尚未发现用户受此影响造成损失。

对于此次故障的罪魁祸首，目前尚不能确认，有业内人士称，在没有发生地震等不可抗力的前提下，有能力造成这种事故的组织并不多。

目前事故的影响已经基本消除，域名被劫持的网站已经可以正常访问。 文章来源于：