版权归原作者所有,如有侵权,请联系我们

[科普中国]-2014年中国大陆网络异常事件

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

2014年中国大陆网络异常事件指的是2014年1月21日下午发生在中国大陆的大范围网络故障事件。由于中国通用顶级域域名解析出现异常,许多网站域名被解析到了完全没有反应的IP地址65.49.2.178。IP地址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所拥有,该公司开发了自由门等翻墙软件,因此事件被认为可能是一次黑客攻击,但该公司否认攻击。亦有报道指出事件发生是防火长城在调试过程中发生故障而导致的。

经过1月21日上午9时,腾讯公司发生网络故障使得许多服务无法正常提供。但是腾讯公司之后表示,故障是由于机房网络问题。

1月21日15时10分左右,中国通用顶级域域名解析出现异常,对.com、.org以及.net网站的访问许多会被解析到错误的IP地址65.49.2.178,全国约有三分之二的网站受到影响,而.cn网站则没有受到影响。16时50分,大部分网站均已经恢复正常,但完全消除影响仍需要大约12小时。

百度所拥有的子域名n.baidu.com被发现写有Catch me if you can(中文:来抓我呀),但不能确定是否与黑客攻击或者这一次事件有关。DNS服务提供商DNSPod的官方网站首页的源代码被发现加入了恶搞的内容,但DNSPod通过官方微博称相关内容是彩蛋。

调查IP地址 65.49.2.178 是由 Dynamic Internet Technology 公司所拥有,该公司曾经研发过翻墙软件自由门。互联网安全平台乌云在微博上透露经过他们的调查,该IP所处的网络曾经发送过垃圾邮件并进行其他有政治目的的黑客行动,金山毒霸的安全专家亦认为该IP曾经有过黑客攻击行为。中国国家互联网应急中心在1月22日称,这次故障是由于根域名服务器遭受网络攻击所致。

香港互联网供应商协会主席叶旭晖接受彭博新闻社记者访问时表示,事件是由于根域名服务器遭受攻击的可能性不大,因为很难同时攻击中国所有的根域名服务器;如果只有部分根域名服务器被攻击,则网络瘫痪只会是局部的。此外,有网络安全人士认为,这一次攻击超出了一般黑客的攻击能力范围,可能与主干网络的设置调整有关。360网络安全卫士的工程师董方亦提出一种可能的假设,称也有可能是国内的运营商进行了调整,或者对某些线路有一些限制。

路透社报道称,这一次事件是由于防火长城的一次工程调试出现故障造成的。Dynamic Internet Technology公司主席比尔·夏亦否认自己所在的公司发动了攻击,并指责防火长城导致了事件。加州大学柏克莱分校的萧强教授经过调查,也认为是防火长城导致了事件。反审查网站GreatFire.org公布了“决定性证据”证明是防火长城引起了这次事件。假如事件是因为中国的根域名服务器被污染,那么使用没有被污染的域名服务器应该解析到正确的IP地址。但GreatFire.org 公布的截图显示,在事件期间从中国大陆境内查询没有被污染的域名服务器,仍然解析到错误IP地址65.49.2.178。因此解析错误并非源于中国的根域名服务器被污染,而应该来自中国的防火长城。1

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所