1月21日消息，繼今日上午騰訊16項(xiàng)服務(wù)出現(xiàn)故障后，大量網(wǎng)站出現(xiàn)了無(wú)法訪問(wèn)的情況，據(jù)了解，該故障是由于國(guó)內(nèi)DNS根服務(wù)器故障所致。

據(jù)了解，此次攻擊式由于國(guó)內(nèi)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，導(dǎo)致大量網(wǎng)站域名解析不正常，域名訪問(wèn)請(qǐng)求被跳轉(zhuǎn)到了幾個(gè)沒(méi)有響應(yīng)的IP地址。

有安全行業(yè)人士表示此次故障是有黑客劫持了DNS服務(wù)器。

目前故障的原因和地域范圍尚未明確。網(wǎng)易科技將對(duì)此次故障進(jìn)行直播。

17：00 經(jīng)查詢65.49.2.178的信息，發(fā)現(xiàn)該IP位于美國(guó)北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司。大量中國(guó)知名IT公司的域名被解析到美國(guó)某公司。金山毒霸安全專家認(rèn)為，從目前看該事件極可能是黑客攻擊行為。

16：55 目前網(wǎng)站的訪問(wèn)正在逐步恢復(fù)，windows用戶可以嘗試 ipconfig /flushdns 刷新DNS緩存。解決方法：用戶可以打開(kāi)控制面板“網(wǎng)絡(luò)連接-屬性-Internet協(xié)議版本4”的DNS服務(wù)器地址修改為：（電信）101.226.4.6 ，（聯(lián)通）123.125.81.6，（ 移動(dòng)）101.226.4.6，（ 鐵通）101.226.4.6?；蛘咴O(shè)置為：“8.8.8.8”?？蓵簳r(shí)緩解該問(wèn)題。

16：41 網(wǎng)友發(fā)現(xiàn)百度是此次攻擊的對(duì)象之一，在百度的子域名n.baidu.com頁(yè)面下，黑客留下了一句話：Catch me if you can，充滿了濃重的挑釁意味。

16：00 全國(guó)出現(xiàn)大面積DNS服務(wù)器故障，大量網(wǎng)站無(wú)法正常訪問(wèn)。有站長(zhǎng)發(fā)現(xiàn)其域名被劫持到一個(gè)美國(guó)IP 65.49.2.178。

什么是DNS跟服務(wù)器：域名解析服務(wù)器（DNS）是互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施。目前，全球13個(gè)DNS根服務(wù)器，有10個(gè)在美國(guó)，另外3個(gè)分別在瑞典、荷蘭和日本。如果DNS根服務(wù)器的訪問(wèn)被切斷，那么互聯(lián)網(wǎng)可能徹底癱瘓。10：00 今日上午，騰訊旗下多項(xiàng)服務(wù)出現(xiàn)故障，用戶無(wú)法登陸，11點(diǎn)左右騰訊發(fā)布官方聲明證實(shí)服務(wù)器故障，不過(guò)未能說(shuō)明何時(shí)恢復(fù)。受到故障影響的服務(wù)包括：，QQ空間、QQ秀、廣點(diǎn)通、QQ音樂(lè)、QQ旋風(fēng)、朋友網(wǎng)、 超Q官網(wǎng)、QQ會(huì)員、QQ郵箱、 手機(jī)QQ空間、騰訊手機(jī)管家、 同步助手、手機(jī)QQ、QQ群共享文件、企業(yè)郵箱、微云

17：00 經(jīng)查詢65.49.2.178的信息，發(fā)現(xiàn)該IP位于美國(guó)北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司。大量中國(guó)知名IT公司的域名被解析到美國(guó)某公司。金山毒霸安全專家認(rèn)為，從目前看該事件極可能是黑客攻擊行為。


16：55 目前網(wǎng)站的訪問(wèn)正在逐步恢復(fù)，Windows用戶可以嘗試 ipconfig /flushdns 刷新DNS緩存。解決方法：用戶可以打開(kāi)控制面板“網(wǎng)絡(luò)連接-屬性-Internet協(xié)議版本4”的DNS服務(wù)器地址修改為：（電信）101.226.4.6 ，（聯(lián)通）123.125.81.6，（ 移動(dòng)）101.226.4.6，（ 鐵通）101.226.4.6?；蛘咴O(shè)置為：“8.8.8.8”?？蓵簳r(shí)緩解該問(wèn)題。


16：41 網(wǎng)友發(fā)現(xiàn)百度是此次攻擊的對(duì)象之一，在百度的子域名n.baidu.com頁(yè)面下，黑客留下了一句話：Catch me if you can，充滿了濃重的挑釁意味。


16：00 全國(guó)出現(xiàn)大面積DNS服務(wù)器故障，大量網(wǎng)站無(wú)法正常訪問(wèn)。有站長(zhǎng)發(fā)現(xiàn)其域名被劫持到一個(gè)美國(guó)IP 65.49.2.178。




10：00 今日上午，騰訊旗下多項(xiàng)服務(wù)出現(xiàn)故障，用戶無(wú)法登陸，11點(diǎn)左右騰訊發(fā)布官方聲明證實(shí)服務(wù)器故障，不過(guò)未能說(shuō)明何時(shí)恢復(fù)。受到故障影響的服務(wù)包括：，QQ空間、QQ秀、廣點(diǎn)通、QQ音樂(lè)、QQ旋風(fēng)、朋友網(wǎng)、 超Q官網(wǎng)、QQ會(huì)員、QQ郵箱、 手機(jī)QQ空間、騰訊手機(jī)管家、 同步助手、手機(jī)QQ、QQ群共享文件、企業(yè)郵箱、微云


    什么是DNS跟服務(wù)器：域名解析服務(wù)器（DNS）是互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施。目前，全球13個(gè)DNS根服務(wù)器，有10個(gè)在美國(guó)，另外3個(gè)分別在瑞典、荷蘭和日本。如果DNS根服務(wù)器的訪問(wèn)被切斷，那么互聯(lián)網(wǎng)可能徹底癱瘓。

    據(jù)業(yè)內(nèi)安全網(wǎng)烏云白帽子成員0x14os介紹說(shuō)：大部分省市導(dǎo)致網(wǎng)站打不開(kāi)的原因，可能是因?yàn)閲?guó)內(nèi)DNS突發(fā)故障，導(dǎo)致中國(guó)大部分的網(wǎng)站訪問(wèn)受到影響，據(jù)0x14os介紹說(shuō)估計(jì)這次DNS攻擊是通過(guò)頂級(jí)域名的根故障有關(guān)，具體的原因稍后會(huì)根據(jù)官方通報(bào)的情況做出正確的判斷。同時(shí)0x14os說(shuō)，大家在打開(kāi)網(wǎng)頁(yè)的時(shí)候，如果遇見(jiàn)打不開(kāi)的時(shí)候，請(qǐng)不要反復(fù)的刷新，這樣有助于更快的恢復(fù)

   0x14os分析很多的網(wǎng)站均被劫持到65.49.2.178 上了，據(jù)了解65.49.2.178 屬于 SoSophidea Incphidea Inc 公司，This "Sophidea Inc" name has come up many times in many cyber criminal issues。而且這個(gè)公司和很多網(wǎng)絡(luò)犯罪有聯(lián)系。 

烏云白帽子成員  0x14os 專家告訴大家，網(wǎng)站打不開(kāi)的網(wǎng)友們，目前國(guó)內(nèi)DNS掛了一大半，換谷歌的8.8.8.8和8.8.4.4可以正常訪問(wèn)，如果還是不行運(yùn)行一下命令：ipconfig /flushdns 刷新下本地的DNS緩存，應(yīng)該就ok了。

   此次事件必將載入史冊(cè)，無(wú)數(shù)網(wǎng)站將會(huì)造成巨量的經(jīng)濟(jì)損失。各大安全網(wǎng)站均發(fā)現(xiàn)此問(wèn)題，紛紛通報(bào)此事，目前為止還沒(méi)有組織發(fā)布故障原因。

來(lái)源：北京乾元坤,北京軟件開(kāi)發(fā),北京網(wǎng)站建設(shè)，OA系統(tǒng)開(kāi)發(fā)，ERP系統(tǒng)開(kāi)發(fā) www.controlmeasurement.com qq 群：318563477  聯(lián)系電話：010-51246210