65.49.2.178是美國Sophidea服務商屬下的IP位址。2014年1月21日下午15點中國境內發生DNS解析服務故障(主要原因是DNS污染或DNS劫持),導致百度等多家網站長達幾個小時之內無法訪問。其指向的IP位址為65.49.2.178,所以該IP又被冠名為65.49.2.178事件。
國內曾經兩次發生過根域名故障,一次是2013年7月6日,上海聯通DNS設備發生故障,導致2G、3G的手機用戶無法上網。另一次是2013年8月25日,.CN根域名伺服器全線故障。
2014年1月22日,環球時報發文稱系美國“自由門”公司攻擊。24日,參考訊息引述外媒訊息,美國公司否認攻擊中國網路。有黑客和外媒稱,此次事故是因中國的“防火長城”(用於禁止大量境外網站的龐大網際網路審查設施)可能發生了故障,某個技術人員可能不小心將DNS解析轉向了該IP。
基本介紹
- 中文名:65.49.2.178
- 國家:中國
- 時間:2014年1月21日15點10至16點28
- 性質:大面積網路訪問故障
事件過程,事件影響,原理介紹,事件原因,媒體意見,網友意見,專家意見,外媒披露,解決辦法,
事件過程
2014年1月21日下午15時10分左右開始,全國所有通用頂級域的根伺服器出現異常,導致國內大部分用戶無法正確解析域名,對全國網際網路連結造成系統性影響。一些知名網站及所有不存在的域名,均被錯誤的解析指向到美國IP(65.49.2.178)的情況。(65.49.2.178=美國北卡羅萊納州卡里鎮,DynamicInternetTechnology動態網際網路技術公司)
- 事件追蹤
2014-1-21 15:20
全國開始出現大範圍DNS故障。
2014-1-21 15:35
眾多網友發微博吐槽國內部分大型網站無法登錄。
2014-1-21 16:00
各大安全網站均發現此問題,紛紛通報此事,還沒有組織發布故障原因。
2014-1-21 16:08
據cnBeta訊:國內網際網路根域出現重大故障 已持續數十分鐘。
2014-1-21 16:28
DNS根恢復正常,後續還會存在以下問題:根雖已恢復,但還有返回錯誤IP位址,因為各地有快取,所以部分地區可能會持續12小時。
2014-1-22
全國大部分地區完成恢復,可能仍有少部分地區的DNS解析存在問題。
事件影響
此次事故波及全國,有近三分之二的網站不同程度的出現了不同地區、不同網路環境下的訪問故障,其中百度、新浪等知名網站也受到了影響。
網站性能跟蹤顧問Heiko Specht的測試顯示,事故發生時中國至少80%的常見域名不能正常工作。
原理介紹
根伺服器主要用來管理網際網路的主目錄。全世界只有13台,這13台根域名伺服器中名字分別為“A”至“M”,其中10台設定在美國,另外各有一台設定於英國、瑞典和日本。
“簡單的說,如果我們要訪問baidu.com這個網站,先要指向根伺服器,根服務再將用戶指向.com伺服器,.com的解析伺服器再把用戶指向baidu.com。”一位DNS技術專家解釋說,這次的問題僅出現在中國,說明全球根伺服器並未出現問題,問題很可能是國區域網路絡運營商。
名詞解釋:
· 通用頂級根域名:供一些特定組織使用的頂級域,以其代表組織英文名稱的頭幾個英文字母代表,通用頂級域名包括以.com(商業機構)、.net(從事網際網路服務的機構)、.org(非贏利性組織)結尾的常用域名,還包括以.name(適用於個人註冊)、.aero(適用於航空運輸業)為結尾的新通用頂級根域名。
· 根域名伺服器:簡稱“根伺服器”,主要用來管理網際網路的主目錄,全世界只有13台根伺服器,名字分別為“A”至“M”,其中10台設定在美國,另外的三台設定於英國、瑞典和日本。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP位址等的管理。
· DNS(後面會用到):域名解析服務的簡稱,相當於網路中的指路牌或地圖導航,網民在瀏覽器地址欄輸入域名,由DNS伺服器將該域名解釋為網路設備能聽懂的IP位址。如果DNS出現故障,就會立刻不能上網。
事件原因
媒體意見
系“自由門”公司攻擊
2014年1月22日,人民網刊登《中國根伺服器故障 環球時報稱系“自由門”公司攻擊》。文章稱,中國網際網路部分用戶21日遭遇“癱瘓”現象,當天15時10分左右,國內通用頂級根域名伺服器解析出現異常,部分國內用戶無法訪問.com等域名網站。據初步統計,全國有2/3的網站訪問受到影響。故障發生後,中國用戶在訪問時,都會被跳轉到一個IP位址,而這個地址指向的是位於美國北卡羅來納州卡里鎮的一家公司。經《環球時報》記者多方查證,這家名為Dynamic Internet Technology的公司正是“自由門”軟體的開發者。公司總裁為比爾·夏(音譯,英文原名為BillXia),此人正是“自由門”的創始人。
公司否認
據《南華早報》報導,動態網際網路技術公司負責人表示與中國部分網路癱瘓無關,這次事件是政府自身的網路審查系統出現故障所致。
網友意見
中國GFW(great firewall)故障
2014年1月23日,一些中國黑客指出,中國的“防火長城”(用於禁止大量境外網站的龐大網際網路審查設施)可能發生了故障。他們表示,政府很可能本來想要禁止DIT公司的網站,但某個技術人員可能不小心將DNS解析轉向了該IP。DIT的網站22日面對巨大流量難以招架。這家美國公司表示,它與中國網際網路的大面積癱瘓沒有關係。
專家意見
可能是黑客攻擊行為
網路安全專家表示,看該事件極可能是黑客攻擊行為,但是誰發動的攻擊還要畫個問號。雖然這個IP位址指向一家美國公司,但不能排除真正的黑客借這一IP位址作為跳板發動攻擊的可能。在這位專家看來,美國政府和軍方背後操縱這一行動的可能性不大。因為掌握全世界絕大多數網路根本資源的美國已經是網際網路世界的“超超級”大國,這種網路襲擊對美國政府和軍方來說沒什麼利益,只會讓中國再次意識到網路安全的重要性,為中國敲警鐘,等於是打草驚蛇。
外媒披露
操作失誤
2014年1月26日,人民網刊登《華盛頓郵報》發表的一篇文章,援引美國專家的分析討論本周二中國發生的大規模域名解析故障,這件事基本確定是防火牆的一次操作失誤。
65.49.2.178
65.49.2.178中國政府禁止網站是利用了網際網路架構的一個弱點。當用戶在瀏覽器上輸入一個域名如Facebook.com,請求會先傳送到一個DNS伺服器,伺服器會將域名解析到一個正確的IP位址——計算機識別彼此的一串數字。防火牆使用的DNS污染方法會將域名解析到一個錯誤或偽造的IP位址。
周二的問題是所有的.com、.net和.org域名被解析到美國動態網的一個IP位址。加州伯克利國際計算機科學學會的研究員Nicholas Weaver認為,防火牆的工作人員在輸入新的禁止規則時將“Block everything going to this IP address”錯誤輸入為Block everything by referring to this IP address”。
解決辦法
從普通用戶的層面講,網民也可以通過自行修改DNS伺服器地址為如下之一來解決。
8.8.8.8
1.2.4.8
114.114.114.114
101.226.4.6
123.125.81.6
202.96.209.5
具體操作步驟如下:
1.查看本地連線屬性;
2.修改當前網路連線的TCP/IP V4屬性;
3.將DNS伺服器地址修改為以上任一地址。
解決辦法:網路連線中設定DNS伺服器
解決辦法:網路連線中設定DNS伺服器