根域名服务器的故障事件

在2002年的10月21日美国东部时间下午4：45开始，这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击，超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力，另外两台也紧随其后陷于瘫痪。

2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析，也许有人认为“不会所有的根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障也与自己没有关系”，还为时尚早。但他们并不清楚其根本原因是：

并不是所有的根域名服务器全部受到了影响；攻击在短时间内便告结束；攻击比较单纯，因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案，设想一下如果攻击的时间再延长，攻击再稍微复杂一点，或者再多有一台服务器瘫痪，全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。

而且，我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身，而在于因特网上存在很多脆弱的机器，这些脆弱的机器植入DDoS客户端程序（如特洛伊木马），然后同时向作为攻击的根域名服务器发送信息包，从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的，即使2002年没有被发现，2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话，将会使整个互联网处于瘫痪之中。 2014年1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向65.49.2.178（Fremont， California， United States，Hurricane Electric）。中国DNS域名解析系统出现了大范围的访问故障，包括DNSPod在内的多家域名解析服务提供商予以确认，此次事故波及全国，有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障，其中百度、新浪等知名网站也受到了影响。

根据 Dyn 的公告，黑 客最早在美国时间周五早上 7 点开始攻击，这让 Dyn 的服务瘫痪了 2 小时。几小时后 Dyn 由遭受了第二次攻击，造成进一步感染，下午 Dyn 又遭到了第三次攻击。

那么为什么黑 客攻击 Dyn 的服务器会让mei国网络瘫痪呢？因为 Dyn 的工作就是管理域名系统（DNS）数据库进行管理，而 DNS 的作用就是将数字组成的 IP 地址（也就是一个网站的真实地址）转换成人们很容易记住的域名。

也就是说，不是上述那些无法访问的网站的服务器瘫痪了，而是他们的 DNS 服务器被攻击导致域名无法被正确地解析为 IP 地址。举个例子，在攻击发生时，你无法通过 www.Google.com 访问 Google 的网站，但理论上你是可以通过 Google 的 IP 地址 74.125.29.101 来访问。

那么黑 客是通过什么方式攻击的呢？原理其实很简单，就是通过大量数据请求来让 Dyn 的服务器瘫痪，使其他用户无法通过域名查询 IP 地址。这种攻击方式被称为 DDoS，也就是大型分布式拒绝服务。

但由于单个计算机的攻击能力有限，而且服务器都有 IP 限制，因此黑 客一般会使用其他被控制的终端设备同时访问一个服务器来实现攻击。例如在这一次攻击事件中，Dyn 声称攻击来自全球的一千万个 IP 地址。

有趣的是，Dyn 还在声明中表示有大量攻击来自智 能物联网设备，例如路由器、智能摄像头等。也就是说相对于以前被当作“肉 鸡”的 PC 机和本地服务器，现在黑客已经控制了更多的智能联网设备。

---