影響範圍大 DNS伺服器成標靶

旺報【記者張國威╱綜合報導】 21日15時10分左右，大陸全域約2/3的網站DNS伺服器解析失敗，數千萬網友無法順利上網。經大陸網際網路信息中心初步分析，這是大陸通用頂級域名的根解析出現問題所致，但也不排除是駭客攻擊。 據《環球時報》報導，此次DNS故障爆發後，眾多知名網站的域名均被綁架到一個錯誤的IP位址上， 360公司網路安全工程師董方表示，通過對DNS跟蹤測試分析，全球13台「根域名」伺服器中，至少有2個根伺服器（C和E）遭到了汙染；很大可能是人為因素，不排除是駭客攻擊，也可能是網路傳輸過程中遭到劫持。 DNS系統的3個特點讓它成為駭客首選的網路攻擊目標。第1是穩定性和公開性，不論是哪種DNS，由於緩存影響導致位址不能經常變化，在被攻擊時，DNS伺服器不能更換和隱藏IP位址；第2是匿名性，DNS服務使用UDP協定，使得駭客可以很好地隱藏自己，不被追溯；第3是集中性，在通常的情況下，DNS伺服器都會同時提供給多個網站或用戶使用，攻破1個伺服器影響範圍非常廣大，能使攻擊效率大大提高。 大陸曾經發生過2次根功能變數名稱故障，一次是2013年7月6日，上海聯通DNS設備發生故障，導致2G、3G的手機用戶無法上網；另一次是2013年8月25日，「.cn」（大陸頂級域）根功能變數名稱伺服器全線故障；這次是時隔5個月，大陸又再次發生DNS故障。