2014年中國大陸網路異常事件

2014年1月21日下午,中國大陸發生了大範圍網路故障。全國的域名解析服務將多達三分之二的網站解析到了完全沒有反應的IP位址65.49.2.178,導致百度新浪等服務無法使用。[1]此事件的原因眾說紛紜。中國的網路安全研究者[誰?]指向位址由開發自由門翻牆軟體動態網公司(Dynamic Internet Technology)所擁有一事,認為此事件為駭客攻擊。[2]動態網公司和獨立研究者則傾向認為此事為防火長城DNS污染設定不當所致[3][4][5]

經過

編輯

1月21日上午9時,騰訊公司發生網路故障使得許多服務無法正常提供。[6][7]但是騰訊公司之後表示,故障是由於機房網路問題。[1]

1月21日15時10分左右,中國通用頂級域域名解析出現異常,對.com、.org以及.net網站的訪問許多會被解析到錯誤的IP位址65.49.2.178,全國約有三分之二的網站受到影響,而.cn網站則沒有受到影響。[1][8][9]16時50分,大部分網站均已經恢復正常,但完全消除影響仍需要大約12小時。[10]

百度所擁有的子域名n.baidu.com被發現寫有Catch me if you can(中文:來抓我呀),但不能確定是否與駭客攻擊或者這一次事件有關。[8]DNS服務提供商DNSPod的官方網站首頁的原始碼被發現加入了惡搞的內容,但DNSPod通過官方微博稱相關內容是彩蛋[11]

調查

編輯

IP位址 65.49.2.178 是由動態網公司所擁有,該公司曾經研發過翻牆軟體自由門[9]網際網路安全平台烏雲微博上透露經過他們的調查,該IP所處的網路曾經傳送過垃圾郵件並進行其他有政治目的的駭客行動[1]金山毒霸的安全專家亦認為該IP曾經有過駭客攻擊行為。[12]中國國家互聯網應急中心(CNCERT)在1月22日稱,這次故障是由於國內遭受網路攻擊,導致「通過國際頂級域名服務解析時出現異常」。[13][a]另外,環球時報認為,雖然這個IP位址指向一家美國公司,但不能排除真正的駭客借這一IP位址作為跳板發動攻擊的可能[9]。動態網公司主席比爾·夏亦否認自己所在的公司發動了攻擊,並指責防火長城導致了事件。[15][16]

攻擊理論廣獲質疑。香港網際網路供應商協會主席葉旭暉、[14]360網路安全衛士的工程師董方[17]和另外兩位中國網路安全人士[18]都認為,一般駭客難以做到同時攻擊中國所有的高等級DNS伺服器,造成1月21日發生的大規模同時異常。更有能力造成這類異常的是網路業者和審查方,在組態錯誤時即會造成這樣的問題。[14]

路透社報道稱,這一次事件是由於防火長城的一次工程除錯出現故障造成的。[2]加州大學柏克萊分校蕭強教授經過調查,也認為是防火長城導致了事件。[2] 反審查網站GreatFire.org公佈了「決定性證據」證明是防火長城引起了這次事件。假如事件是因為中國的根域名伺服器汙染,那麼使用不使用這些伺服器的域名伺服器應該解析到正確的IP位址。但GreatFire.org公佈的截圖顯示,在事件期間從中國大陸境內查詢沒有被污染的Google Public DNS8.8.8.8仍然解析到錯誤IP位址 65.49.2.178。因此解析錯誤並非源於中國的根域名伺服器被汙染,而應該來自中國的防火長城。[5][15]

動態網公司在2014年2月發布報告,認為此次事件是由於「DNS劫持系統」(防火長城),在黑名單中的一行空字串導致其匹配到、並劫持所有的域名,並將失誤原因歸結為「在一個文字檔案中,最後加一個空行很難看得出來」。他們也承認IP位址65.49.2.178是他們用來執行自由門相關服務的,當事件發生時,並沒有網站在這個IP執行[3][4]

註解

編輯
  1. ^ 由於環球時報誤用標題,大量報告認為CNCERT稱中國的根伺服器遭到襲擊。實際上中國不控制任何根伺服器,環球時報文內提到「根伺服器」只是為了宣傳替代性DNS根的想法。[13]羊城晚報[12]對此事的報導也提到了根伺服器不受國內控制的「問題」,但未使用錯誤標題。至於所謂「通用頂級域的根」(在羊城晚報[12]CNNIC寫給彭博社的回應[14]中提到),正確的說法是「通用頂級域的權威名稱伺服器(authoritative name server)」。

參考來源

編輯
  1. ^ 1.0 1.1 1.2 1.3 域名解析故障 全国网站挂了大半. 新京報. 2014-01-22 [2014-01-23]. (原始內容存檔於2014-02-01). 
  2. ^ 2.0 2.1 2.2 Paul Carsten, Pete Sweeney. Massive Internet mishap sparks Great Firewall scrutiny in China. 路透社. 2014-01-22 [2014-01-23]. (原始內容存檔於2014-02-26) (英語). 
  3. ^ 3.0 3.1 中国的DNS劫持系统 - 2014年1月22日更新报告. 動態網公司. 2014-02 [2024-01-09]. (原始內容存檔於2014-10-20). 
  4. ^ 4.0 4.1 葉靖斯. 伊人 , 編. 翻墙服务“自由门”否认攻击中国网络. BBC News 中文. 2014-01-22. 
  5. ^ 5.0 5.1 Internet outage in China on Jan 21. GreatFire.org. 2014-01-22 [2014-01-23]. (原始內容存檔於2020-09-29) (英語). 
  6. ^ 腾讯QQ邮箱等出现故障 网友调侃年终奖发少了. 光明網. 2014-01-21 [2014-01-23]. (原始內容存檔於2014-01-28). 
  7. ^ 騰訊客服團隊. 关于网络故障造成部分业务无法正常使用的通知. 騰訊. 2014-01-21 [2014-01-23]. (原始內容存檔於2016-03-05). 
  8. ^ 8.0 8.1 国内顶级域名根服务器故障. 南方都市報. 2014-01-22 [2014-01-23]. (原始內容存檔於2014-02-01). 
  9. ^ 9.0 9.1 9.2 木彬; 邱永崢; 薛小樂; 劉雲龍. 中国互联网突遭神秘攻击 涉事IP指向翻墙软件公司. 環球時報. 2014-01-22 [2014-01-23]. (原始內容存檔於2019-06-24). 
  10. ^ 中国顶级域名根服务器故障 大部分网站受影响. 新浪科技. 2014-01-21 [2014-01-21]. (原始內容存檔於2014-01-27). 
  11. ^ @DNSPod頁面存檔備份,存於網際網路檔案館)於1月21日18:47發布的微博
  12. ^ 12.0 12.1 12.2 全国大面积网络“瘫痪”. 羊城晚報. 2014-01-22 [2014-01-23]. (原始內容存檔於2014-01-23). 
  13. ^ 13.0 13.1 章節; 劉揚. 中国证实互联网故障源于根服务器遭攻击. 環球時報. 2014-01-23 [2014-01-23]. (原始內容存檔於2016-03-04). 
  14. ^ 14.0 14.1 14.2 Lulu Yilun Chen. Chinese Internet Outage May Be Result of Censorship Changes. 彭博新聞社. 2014-01-23 [2014-02-04]. (原始內容存檔於2014-04-02). (英文)
  15. ^ 15.0 15.1 Matthew Hilburn. More Questions than Answers About China Internet Outage. 美國之音. 2014-01-22 [2014-01-23]. (原始內容存檔於2016-08-02) (英語). 
  16. ^ 中國網路癱瘓 疑內部作業失誤. 自由時報. 2014-01-23 [2014-01-23]. (原始內容存檔於2014-01-23). 
  17. ^ 全国多数网页出现登录故障 专家:黑客攻击嫌疑最大. 央廣網. 2014-01-22 [2014-01-23]. (原始內容存檔於2014-08-07). 
  18. ^ 惊魂一小时:全国域名解析首遭大规模污染. 新浪科技. 2014-01-22 [2014-01-23]. (原始內容存檔於2020-02-11).