全球有13臺(tái)根服務(wù)器，10臺(tái)在美國(guó)，它們會(huì)將域名解析到中國(guó)的域名服務(wù)器上

可是昨天凌晨，中國(guó)域名服務(wù)器遭受史上最大規(guī)模的攻擊

www……cn

一般來(lái)說(shuō)，用戶(hù)輸入了帶cn的網(wǎng)址，根服務(wù)器開(kāi)始解析

中國(guó)域名服務(wù)器

服務(wù)器受攻擊，直接導(dǎo)致新浪微博和部分網(wǎng)站無(wú)法訪問(wèn)

你想去的網(wǎng)站

無(wú)法訪問(wèn)

無(wú)法刷新→卡得要死→身份驗(yàn)證失敗沒(méi)法登錄→網(wǎng)絡(luò)不給力，稍后再試！

“新浪微博你又怎么了？手機(jī)微博上不去、狂罵網(wǎng)絡(luò)、重裝軟件、重啟手機(jī)路由器甚至重裝系統(tǒng)都沒(méi)用……”昨天凌晨，不少使用新浪微博wap和官方客戶(hù)端的熬夜網(wǎng)友無(wú)比抓狂。

原來(lái)，是中國(guó)CN域名解析出現(xiàn)了大規(guī)模解析故障。昨天上午，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)通告稱(chēng)，國(guó)家域名解析節(jié)點(diǎn)兩次受到拒絕服務(wù)攻擊，第二次更是有史以來(lái)最大規(guī)模，導(dǎo)致部分網(wǎng)站解析受到影響，導(dǎo)致訪問(wèn)緩慢或中斷。

　　微博無(wú)法刷新

昨天凌晨，大量新浪微博用戶(hù)開(kāi)始抓狂，因?yàn)槌霈F(xiàn)了首頁(yè)無(wú)法刷新，評(píng)論被全部清空等“癥狀”。

不少網(wǎng)友說(shuō)，當(dāng)時(shí)打開(kāi)微博，映入眼簾的竟然全是6688.com網(wǎng)站創(chuàng)始人“老榕”的微博，剩下的就是一些廣告，私信不僅全部消失，還被填進(jìn)來(lái)眾多非好友的消息。

微博網(wǎng)友“梅森兄”吐槽道，“千辛萬(wàn)苦用客戶(hù)端試了好幾遍，看到的都是老榕，你到底給了黑客多少錢(qián)？”

網(wǎng)友“大臉貓?jiān)诼飞?rdquo;也跟帖說(shuō)，“老榕你確實(shí)火了，客戶(hù)端登錄不上，卻只能看到你的微博。”

對(duì)于網(wǎng)友的調(diào)侃，“老榕”也是很無(wú)奈，“我……我還是躺下吧，讓躺槍來(lái)得更猛烈些吧。”

緊接著有網(wǎng)友表示，手機(jī)用戶(hù)可使用weico客戶(hù)端，iPad瀏覽器和電腦用戶(hù)可登錄weibo.com。隨后，域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲在微博說(shuō)，此次故障的根源在于.CN域名的根服務(wù)器受到攻擊，導(dǎo)致授權(quán)DNS(域名系統(tǒng))亦陷入全線故障無(wú)法正常解析。

　　CN的網(wǎng)站受影響

CN域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名，在國(guó)內(nèi)的注冊(cè)管理歸屬于中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，面向普通個(gè)人開(kāi)放申請(qǐng)。

DNS則能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，它就像一個(gè)電話號(hào)碼簿，用戶(hù)可以直接輸入網(wǎng)站名字來(lái)代替輸入復(fù)雜的IP地址，網(wǎng)站名字和IP之間的解析就靠DNS服務(wù)來(lái)完成。此次受影響的網(wǎng)站不僅包括CN域名，也包括.COM.CN域名。

昨天上午10點(diǎn)半左右，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)出通告：8月25日凌晨零時(shí)許，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，至2時(shí)許恢復(fù)正常。凌晨4時(shí)許，國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來(lái)最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問(wèn)緩慢或中斷。截至目前，攻擊仍在持續(xù)，國(guó)家域名解析服務(wù)已逐步恢復(fù)。目前，工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專(zhuān)項(xiàng)應(yīng)急預(yù)案”。

　　小百科

什么是域名服務(wù)器？

根域名服務(wù)器全世界共有13臺(tái)，10臺(tái)在美國(guó)，歐洲有2個(gè)，日本有1個(gè)。比如cn，根服務(wù)器會(huì)將域名解析到中國(guó)的域名服務(wù)器上，然后中國(guó)的域名服務(wù)器再進(jìn)行解析到某個(gè)地區(qū)的域名服務(wù)器上，服務(wù)器將域名變成IP地址。

從本質(zhì)上講，我國(guó)沒(méi)有根域名服務(wù)器。如果美國(guó)不想讓人訪問(wèn)某些域名，就可以屏蔽掉這些域名，但無(wú)法完全阻斷互聯(lián)網(wǎng)，因?yàn)橹袊?guó)的服務(wù)器負(fù)責(zé)解析大部分國(guó)內(nèi)域名，可能不會(huì)經(jīng)過(guò)根域名服務(wù)器。

什么是拒絕服務(wù)攻擊？

攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段。只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊，拒絕服務(wù)攻擊一直得不到合理解決。

2002年10月21日，管理全球互聯(lián)網(wǎng)運(yùn)作的13臺(tái)根服務(wù)器受到“分布式拒絕服務(wù)”襲擊，歷時(shí)大約1小時(shí)。黑客調(diào)用了上千臺(tái)“僵尸”計(jì)算機(jī)對(duì)根服務(wù)器發(fā)起了攻擊，導(dǎo)致全部根服務(wù)器中只有4臺(tái)能正常工作。