盘点近年来比较严重的DNS安全事件

2014-01-22

DNS安全

2014年1月21日下午,继上午腾讯旗下的QQ邮箱、QQ秀等业务因网络系统故障一度无法使用后,大陆境内发生了迄今为止最严重的DNS故障,大陆境内所有的通用顶级域(.com/.net/.org等)遭到DNS劫持/污染,所有域名被指向到一个位于美国的IP地址(65.49.2.178)。为了提高大家对DNS服务重要性的认识,下面由我带领大家盘点下近年来比较严重的DNS安全事件。

1.百度:baidu.com域名被劫持

2010年1月12日上午,中国最大的搜索引擎百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,域名baidu.com的WHOIS传输协议被无故更改,权威DNS服务器被更换至雅虎属下的两个域名服务器,www.baidu.com指向到海外的一个服务器。部分网民发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页。虽然百度方面多次重新修正域名服务器地址,但是之后一段长时间内屡次被黑客篡改至“hostgator.com”。该故障导致网民无法正常登陆百度网站达8小时之久,是百度成立以来最严重的服务器故障事件,给造成百度直接损失超过700万元人民币。

百度域名baidu.com被黑客劫持

百度首页被黑客劫持

2.新浪:DNS服务器出现域名无法解析故障

2012年1月30日,正值春节之后的工作日,新浪网却惨遭访问故障,部分地区出现无法访问的情况,联通用户影响尤为严重。根据新浪官方声明,正是因为DNS服务器出现域名无法解析故障所致。该次故障持续时间较短,但鉴于新浪在国内的影响力,所以本次事件不得不提。

3.某知名CDN服务商:DNS故障致多家知名网站断线时间超一小时

2013年1月27日,某知名CDN服务商DNS故障导致不少大客户断线时间超过一小时,包括163、腾讯、凤凰网、百度、多玩、m1905、乐视网以及12306在内的知名网站在部分地区的访问受到影响。官方称是技术升级中一模块故障导致,但有消息指出,真正的原因是系统故障,因公司年会无人监控导致应急处理速度降低。

4.CN域名:“遭攻击”致大面积瘫痪

2013年8月25日,.cn域名解析节点受到拒绝服务攻击,受到影响的包括新浪微博客户端及一些.cn网站。根据DNSPod的监控显示,CN的根域授权DNS全线故障,所有CN域名均无法解析。

5.大陆境内所有通用顶级域遭DNS劫持

2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

65.49.2.178所属IP段的网站

65.49.2.178所属IP段的网站

截止发稿时止,官方尚未就故障原因发表声明。但月光博客博主猜测,“DNS故障最有可能的原因,是某操作员的操作错误,原本他想要屏蔽 65.49.2.178 这个IP,但是操作失误,把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故”。亦有网友对故障原因做了详细的分析,有兴趣的读者可以到知乎查看详情(http://www.zhihu.com/question/22572025)。

结语:

DNS服务是现代互联网的基石,一旦DNS出现故障,互联网上的一切业务都是空谈。对于DNS服务,我们必须打起十二分的精神,务必重视、重视、再重视!!


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: 盘点近年来比较严重的DNS安全事件

分类:互联网 | 标签: |
    • 确实如此,DNS协议本身的不完善是造成众多安全事件的根源。更可怕的是,虽然现在已经意识到了这个问题,但是要替换它或者完善它都是一件十分困难的事情。

        • 估计遥遥无期了,替换互联网的基础设施实在是太难了。防止攻击也不是没有办法,一个是使劲加大带宽,做到服务器带宽大于攻击带宽;另外一个就是采用AnyCast技术,可以将攻击流量限制在特定区域,这样最多就是某个区域DNS故障,不会导致全网瘫痪。114DNS就部署了AnyCast,CNNIC的SDNS好像也是。

    • 是的,DNS协议本身的不完善是造成众多安全事件的主要原因。在互联网发展初期,制定DNS协议的工程师没有想到互联网的规模会发展如此之快、如此之大,以至于安全方面的考虑不太到位。