sgusers12的部落格

DNS可能受攻擊環節家用路由器被劫持市面上超過30%的家用路由器存在弱密碼漏洞，黑客可以通過批量入侵網站後植入惡意代碼，使用戶上網過程中DNS地址被黑客偷偷篡改。解決方案：360安全衛士“電腦體檢”可以檢測提示用戶修復路由器弱密碼漏洞，預防DNS被篡改。運營商DNS劫持運營商為了推送廣告可以有針對性地在解析某些網站的返回內容中插入包含廣告的JS代碼，或者直接把原本網站的真實IP修改為廣告頁面的IP，用戶在訪問網站時看到的直接是廣告頁面。解決方案：被劫持的互聯網產品可以對JS進行覆蓋重寫來解決，普通網民可以將DNS服務器地址改為8.存倉8.8.8等國外DNS服務器來避免DNS被劫持。網站DNS被篡改2010年，百度首頁被篡改，經調查發現是由於baidu.com的域名在美國域名註冊商處被黑客入侵並非法篡改，導致網民訪問百度都會被指向一個“伊朗網軍”的頁面。解決方案：站長可以選擇把網站加入360網站衛士，使用網站衛士高防DNS來避免遭受惡意篡改，並保護網站不被黑客入侵。“當一個網站能夠正常訪問的時候，大家沒有好好珍惜，當訪問不了網速變慢了，才後悔莫及……”1月21日下午，當中國國內大面積域名出現解析異常，致使部分用戶無法正常訪問時，網友無奈地對著無法打開的網站調侃。對於這次突如其來的“斷網”，國家互聯網應急中心22日證實，這次故障是由於根服務器遭受網絡攻擊所致。甚少聽說的根服務器為何會造成如此大的影響？看似與廣大網友“毫不相干”的根服務器到底出現了什麼故障？作為互聯網大國，面對根服務器攻擊為何束手無策？“堵車”異常20分鐘或影響48小時“臨近春節，不僅春運堵車，連網絡也堵車了嗎？”坐在電腦前，“果子”對於訪問網站出現的“異常”還不以為意。但是很快，在連續點擊幾個主要網站和簡單的測試後，他發現，問題似乎並不是出現在網絡速度上面。“連百度、新浪這樣的大型網站也出現問題，這個‘異常’不一般！”作為曾經的“黑客”，“果子”如今不僅是一家網絡公司的CTO，業餘時間還經常為網絡安全企業“抓BUG”，對於21日下午出現的網絡“異常”他格外敏感。“我發現不少網站的IP地址指向不對，我當時就判斷應該是DNS的問題。”“果子”在接受南方日報記者採訪時表示，在和國內DNS服務商聯繫後，他證實了自己的判斷。據南方日報記者瞭解，1月21日下午3時10分左右，全國範圍內有不少網友和“果子”一樣，發現一些網站無法登錄，就連新浪、百度、騰訊也莫名“消失”。據360網站衛士發佈的數據顯示，最高峰時全國約2/3的網站DNS服務器解析失敗，數千萬網友無法順利上網。故障波及旅遊、航空、電商、IT服務、社區等�多網站，網站報錯均為“無法與服務器建立連接”。“根域名服務器的作用是解析DNS。DNS好比郵政編碼，投遞員（根域名服務器）通過郵政編碼（DNS），能快速分揀信件，投遞到各地分局。在正常情況下，根域名服務器解析DNS是準確無誤的。因為故障，讓網友訪問的網址都被指向了65.49.2.178這個IP地址，造成無法訪問的現象。”360網站安全專家董方向南方日報記者介紹，頂級根域名服務器的異常持續了20分鐘左右，盡管如今已經恢複正常，但對國內部分網友的影響可能會持續48個小時。董方進一步解釋，這是由於各省運營商服務器上會緩存DNS，短的一個小時更新一次，長的48小時更新一次。”也就是說，有的網絡運營商服務器要48小時才能把這個假DNS更換過來。“因此，有可能造成部分網站無法正常訪問的情況。”“目前技術分析的原因有兩種可能。”“果子”透露了故障背後可能存在的“黑手”：首先不排除有黑客入侵了根域名服務器，接管瞭解析響應。還有一種可能是在網絡傳輸通過的各大節點處對解析結果進行了篡改替換。“果子”認為，如果這次事件真是黑客所為，那這個傳說中的黑客需要具備比較全面的技術，既要熟悉網絡入侵技術，對DNS協議很熟悉，還要瞭解中國互聯網的情況，更要有“膽量”炮製這次社會影響巨大的公�事件。汙染只發生在中國的DNS攻擊據互聯網安全領域專家介紹，這次被國家互聯網應急中心定性為“根服務器遭網絡攻擊”的事件，其“作案”手段採用了“DNS汙染”的方式。據介紹，“DNS汙染”是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法，是一種DNS緩存層面的攻擊，而“DNS汙染”是發生在用戶請求的第一步上，直接從協議上對用戶的DNS請求進行干擾。“用戶訪問一個地址時，國內的服務器（非DNS）監控到用戶訪問的已經被標記地址時，國內的服務器就偽裝成DNS服務器向用戶發回錯誤的地址。”“果子”表示，據他觀察，雖然國內多數網絡訪問出現故障，但大部分網站的手機客戶端在本次故障中並未受到影響，包括新浪微博、支付寶等在內的多個主流應用仍可正常使用。對此，360網絡安全工程師趙武解釋說，根服務器主要用來管理互聯網的主目錄，全世界只有13台，其中大部分都放置在美國，英國、瑞典、日本各一台。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。全球13台根域名服務器以英文字母A到M依序命名，其中有9台在全球多個地點設立有鏡像站。“假設這次有兩台被‘汙染’了，還有11台是乾淨的。由於網絡訪問機制不同，手機上網可能會訪問不同的根服務器，因此在訪問一些網頁時，在PC上無法登錄，在手機上卻能正常登錄”。據介紹，360網站衛士團隊通過對DNS跟蹤測試分析發現，全球13台根域名服務器中，至少有兩台根服務器（C和E）遭到汙染，由此導致國內大量網站無法正常訪問。在DNS故障期間，微博網友@張立坤和@yizerowu對根域名進行瞭解析測試。通過截圖發現，在對facenano.com網站測試中，C根域名（192.33.4.12）被解析為65.49.2.178，說明C根域名遭到汙染。網友通過對taobao.com進行測試發現，E根域名（192.203.230.10）也被汙染，同樣被解析到65.49.2.178這個IP，而360網站衛士對twitter.com等多個國外域名進行測試後發現，解析IP地址正常，表明域名未被汙染。由此可以推斷，本次DNS故障只是國內域名遭到汙染，未發現國外域名受影響。此外，360網站衛士對全國各地的域名解析進行追蹤，發現各地域名的解析時間統一為25ms，出奇地一致。由此推測，此次事件最大的可能是根域名服務器被汙染，而且只針對國內域名。中國信息安全測評中心高級顧問俞曉秋在接受媒體採訪時就提出儲存問：如果是根服務器遭到攻擊，意味著全球或是某個區域內的國家域名解析都會出問題，而不會只是一個國家。從這個角度來看，可能是中國境內提供域名解析的服務器出了問題。危害DNS攻擊恐成“網銀殺手”一場突如其來的全國網絡大癱瘓，不僅讓DNS這個專業術語瞬間爆紅，一則消息也在微博、朋友圈中不脛而走：“大面積的DNS故障，意味著你訪問的百度可能不是真正的百度，你看見的微博也不是真正的微博，你訪問的網銀、支付寶都可能已經被盜走！”DNS攻擊真的會讓網銀被盜嗎？南方日報記者採訪360安全中心獲悉，盡管1月21日全國DNS故障沒有危及網銀，但事實上DNS攻擊每天都在網絡中發生，而且已經有黑客通過篡改路由器DNS設置，劫持各大知名網站插入廣告和欺詐信息，甚至把網站替換為假冒的釣魚頁面，套取受害者賬號密碼。這對於網上銀行的用戶來說是不容忽視的風險。據安全專家介紹，DNS相當于互聯網的“導航儀”，負責把用戶訪問的網址分配到網站IP。一旦DNS胡亂“指路”，用戶訪問網銀官網地址時，打開的可能是黑客仿冒的頁面。這時輸入卡號、支付密碼、動態口令等信息，都會直接提交到釣魚網站後台。“全國大範圍的DNS故障只是偶發事件，對網民來說，更常見的風險是路由器DNS設置被黑客篡改，受害者訪問的所有網址都要通過黑客的DNS域名解析，這時黑客有可能會針對網銀等重要網站進行釣魚竊取密碼。”360安全專家石曉虹博士告訴記者。據相關安全機構檢測，DNS曾被黑客篡改的網民比例達到4.7%。對於全國性大規模DNS故障，任何個人用戶都無法防範，但可以通過修改本地DNS設置恢複正常上網。而對於威脅到網銀、網購交易、電子郵箱等賬號密碼的DNS攻擊，網民完全可以通過預防措施降低風險。石曉虹告訴記者，黑客之所以能偷偷篡改DNS，主要原因是大多數網友只知道WiFi要設置密碼，不知道路由器默認的管理密碼也要重新設置。據介紹，路由器包裝盒或說明書上記載有路由器管理地址和賬號密碼，用戶登錄管理地址後，最好將路由器的默認管理密碼修改為複雜的密碼。如果電腦忽然出現無法上網、網速變慢、知名網站亂彈廣告等情況，有很大可能是DNS出現問題，網友可以通過“網絡-屬性-本地連接-屬性-Internet協議版本4”進行設置，並且記錄幾個應急備用的DNS地址，例如101.226.4.6，123.125.81.6，8.8.8.8，用記事本保存下來。思考中國是否需要自己的根服務器？據中國互聯網絡信息中心16日發佈的第33次《中國互聯網絡發展狀況統計報告》顯示，截至去年12月，中國網民規模達6.18億，互聯網普及率為45.8%。作為互聯網大國，在面對遭到的根服務器攻擊後造成如此巨大的影響，可謂給行業敲響了一個警鐘。“域名解析系統（DNS）是互聯網運行最重要的基礎支撐服務之一，政府應該建立域名解析災備應急系統，加大針對DNS攻擊的打擊力度，提高各級域名解析服務商的資源投入，加強針對域名劫持的監管和處罰。同時，鼓勵民營企業提供安全可靠的域名解析服務，，並在政策上給予支持，這樣可以有效彌補運營商/ISP技術的不足，有助于提升我國域名解析服務的整體安全水平。”趙武向南方日報記者表示，本次事件讓整個行業更加重視互聯網底層安全的問題。“我們認為這次故障跟頂級域名服務商在哪兒沒有直接關係，不過如果國內有頂級根域名服務器的話，確實有利於網絡穩定運行。比如下一次中國跟國外的網絡中斷了，或者更誇張一點說，如果爆發網絡戰爭，由於根服務器都在國外，那麼只要對國內的解析請求屏蔽，就會導致全網癱瘓事件；更險惡一點地說，攻擊者可以設置偽裝網站，產生釣魚的效果，可以導致群體信息泄露，大規模的金融損失等。”中國互聯網絡信息中心（CNNIC）副總工程師金鍵在接受媒體採訪時表示，此次事故中，頂級域名根服務器出現故障，但使用.CN等中國域名系統的用戶並未出現問題，這提醒國內知名網絡內容商需要加強在中國的備份工作。此外，要想徹底杜絕類似事故發生，關鍵在於國家通過外交、民間等手段，爭取到管理互聯網主目錄根服務器的管理權。“目前全世界所有的網絡信息，基本都要傳送到美國的根服務器，才返回各國。一旦發生戰爭或者天災，完全可能出現一個國家的網絡被中斷的情況。”金鍵推薦大家使用“.CN”、“.中國”等由中國自己的機構主管的域名系統。“這些域名的安全性會強很多。”全國範圍網絡故障事件一覽2006年12月27日台灣地震震斷海底光纜受南海海域發生強烈地震影響，多條國際海底通信光纜發生中斷，造成中國大陸至台灣地區、美國、歐洲等方向的通信線路大量中斷，國際、港澳台互聯網訪問質量受到嚴重影響，包括雅虎等國際網站無法訪問。此外，國際港澳台話音和專線業務也受到一定影響。2009年5月19日暴風DNS受攻擊致大範圍斷網江蘇、河北、山西、廣西、浙江等省份陸續出現互聯網網絡故障，部分互聯網用戶的服務受到影響，用戶上網速度極慢以致無法上網。工信部發佈通報確認，此次故障是由於暴風網站的域名解析系統受到網絡攻擊，導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞。2010年1月12日百度域名被劫持在中國大部分地區和美國、歐洲等地都無法以任何方式正常登錄百度網站，長達8個小時，是百度成立以來最嚴重的服務器故障事件。百度被自稱是“伊朗網軍”的黑客組織入侵，百度域名baidu.com的WHOIS傳輸協議被無故更改，網站的域名被更換至雅虎屬下的兩個域名服務器。部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗，同時顯示“This site has been hacked by Iranian Cyber Army”（該網站已被伊朗網軍入侵）字樣以及一段阿拉伯文字，然後跳轉至英文雅虎主頁。2011年2月21日中國電信全國大規模網絡故障約15時開始，部分電信用戶反饋，網速非常緩慢，很多網頁無法打開。電信網絡不穩定情況涉及全國許多省市。據不完全統計，此次斷網累計時間持續近3小時。上海電信客服人員稱是由於發現網絡線路出現故障，電信進行了寬帶維修所致。2014年1月21日DNS域名根服務器故障15時10分左右，有網友反映國內�多網站出現無法訪問的現象。包括百度、新浪、騰訊、京東等諸多網站的訪問均受影響，使用網盤的用戶會發現無法連接成功，部分網頁的圖片也無法正常瀏覽。包括weibo.com等很多網站被解析到65.49.2.178上。據多家DNS服務商透露，該故障是由於全國所有通用頂級域的根服務器出現異常。●南方日報記者 葉丹 策劃統籌：程鵬 殷劍鋒 江華迷你倉