抢张回家机票刷坏电脑？搞了半天是.com域名瘫了

昨日国内互联网大面积瘫痪，影响5亿网民

昨天上午，由于网络故障，腾讯多项服务无法正常使用，让3亿多QQ用户叫苦不迭。到中午腾讯的服务陆续恢复正常。然而到了下午，不仅qq.com无法访问，百度、新浪等均无法打开。安全专家分析，这或因黑客攻击所致。而去年8月“.cn”国家顶级域名也曾遭受攻击，互联网基础设施安全问题再次成为网友热议的焦点。

“我QQ邮箱打不开了”“小伙伴们进网站都正常吗”“网络安全这么脆弱？靠网络生存者的损失怎么办”……昨日上午10：30左右，腾讯多项业务出现问题，QQ无法传文件，邮箱无法登录；下午3：10左右，国内大多数网站无法打开的情况，这让中国的5亿多网民叫苦不迭。

安全专家认为，这是一次黑客攻击行为，且并非为了直接的经济利益，更多是为了展示自己的能力。

到下午4：50左右，各地的网络服务陆续恢复正常。尽管黑客的目的并非为了经济利益，但无数网站将蒙受巨量的经济损失，甚至有业内人士称，“1·21”事件将被载入史册。

网友诉苦：

QQ没法传文件邮箱也“罢工”了

昨天上午10：30，成都白领张云通过QQ给同事传文件没成功，QQ消息显示“服务器拒绝了您发送离线文件XXX.doc的请求”。不得已他改用QQ信箱，却发现无法打开，网页显示503错误，服务暂时不可用。最后张云只得将文件存到U盘给同事送了过去。

张云的遭遇并非个案，昨日全国多地均有网友反映说无法登录QQ邮箱，QQ群共享文件也全部丢失等。

昨日上午腾讯公告表示，由于网络系统故障，导致部分服务使用可能受到影响。涉及业务包括QQ空间、QQ秀、广点通、QQ音乐、同步助手、手机QQ、QQ群共享文件、微云等16项。到中午12：00前后，上述业务才陆续恢复正常。

事件发酵：

大量.com网站无法正常访问

然而，当天下午3：10左右，全国出现大范围的DNS故障，baidu.com、qq.com、sina.com、weibo.com等访问均不正常，大量域名访问请求被指向没有响应的一个美国IP地址，导致网站无法打开。

在一个QQ群里，成都一位医院网站管理员报怨，“我们医院很多网站打不开，都来骂我，说我把网络关了”。

随后，各大安全网站均发现此问题，纷纷通报此事，全国三分之二的DNS服务器处于瘫痪状态。这也是国内最大范围的DNS故障。

到15：59，cnBeta监测显示，“沿海要较内陆正常，南方的正常访问几率要大于北方。由于故障只影响域名解析，因此QQ之类的通信不受影响。”据国内DNS服务商DNSpod透露，到昨日下午4：50，国内访问根服务器已恢复正常，但由于各地DNS服务器还有缓存，所以部分地区最长可能会持续12小时的故障。

CNNIC（中国互联网络信息中心）昨日发布的微博显示，到晚间21点左右，大部分网站已恢复正常。

原因

疑似黑客攻击国内DNS服务商

金山毒霸安全专家分析说，经查询，上文所提及的美国IP地址位于美国北卡罗莱纳州卡里镇。乌云-漏洞报告平台称，有证据表明该IP所处网络有过发送垃圾邮件及其他有政治目的的黑客活动，目前不排除此次攻击为黑客所为。

安全专家李铁军也向华西都市报记者表示，这是一次黑客攻击行为，被攻击的网站，昨天所受的损失非常大。“这样的黑客攻击，不像盗取网银，他不为直接的经济利益，更多是为了展示自己的能力，但也不排除国家网络安全受到攻击的可能”。

那么，DNS到底是什么？金山毒霸官微昨日对此解释说，“DNS服务器，就相当于咱们用的地图导航和路标：去一个陌生地方，如果没地图、导航和路标指路，又不好开口问路，立马就寸步难行了。”如果DNS出现故障，就会导致网络的访问请求无法传输到正确的IP地址上，也就意味着网民无法成功访问网站。

据了解，上述DNS解析故障与根服务器有关，根服务器主要用来管理互联网的主目录。全球共有13台根域名服务器，1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。

CNNIC（中国互联网络信息中心）昨日发布的微博显示，经初步评估，此故障是因国内通用顶级域名的根解析出现问题所致。此次故障未对国家顶级域名.CN造成影响，所有运行服务正常。

一位DNS技术专家说，这次的问题仅出现在中国，说明全球根服务器并未出现问题，问题很可能是国内网络运营商。

据了解，国内大型网站，绝大部分域名解析的服务都是由DNSpod提供。DNSpod是国内最大第三方DNS解析商，几年前被腾讯收购，而昨日该公司官网也曾一度无法打开。业内人士认为，联想到昨日上午腾讯业务大规模故障，很有可能是DNSpod遭受攻击或者技术故障导致的此次大规模问题。有网友认为，此次DNS故障事件将载入史册，我国的互联网建设也应拾回话语权。观点互联网基础设施安全牵一发而动全身

“保证互联网安全不仅仅是安全公司的责任，更需要互联网基础服务提供商来维护。”中国计算机取证专家委员会成员万涛昨日对华西都市报记者表示，涉及到互联网基础结构的安全，是牵一发动全身，“基础服务是重中之重”。

万涛说，“现在网民都喜欢把资料上传到云端，但就如将鸡蛋都装到一个篮子内，资源集中既有便利的优势，也增加了风险”，他建议网民要做好本地硬盘的备份，以免不测。

名词解释

通用顶级根域名：供一些特定组织使用的顶级域，包括以.com（商业机构）.nett（从事互联网服务的机构）.org（非赢利性组织）结尾的常用域名。

根服务器：主要用来管理互联网的主目录，全世界只有13台根服务器，其中10台设置在美国，另外的三台设置于英国、瑞典和日本。

DNS：域名解析服务的简称，相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。

记者手记

预防网络瘫痪要有B计划

今天，互联网以无比强大的姿态出现在世人面前，传统行业以谈互联网思维为时髦。但从多起互联网事故来看，强大的互联网建立在一个脆弱的基础架构上，着实令人担忧。

互联网就像一个拥有海量楼房的大城市，每一间楼房对应一个网站，域名就是互联网楼房的门牌号，网民通过域名访问网站。如果抹掉楼房的门牌号，我们要找到楼房，现实中得一个一个地来。但在互联网中，只需要攻击专门管理“门牌号”的机构DNS服务商，就能在瞬间让大量网站的门牌号域名功能瘫痪。

业界人士认为，对于网站而言，预防瘫痪需要有B计划，为自己域名提供至少2个以上的DNS服务，只要保证一个DNS服务器运转正常，即可确认网站的访问将不受故障影响，尽量减少宕机的比率。华西都市报记者罗提

延伸阅读

国内曾发生多次域名解析攻击

2010年1月12日

百度www.baidu.com的域名解析遭到恶意篡改，导致全球多处用户不能访问百度网站。后来查明是由于美国域名注册服务商Register.com.Inc.的重大疏忽所致。2013年8月25日

“.cn”顶级域名系统遭受大规模拒绝服务攻击，大量以“. cn”和“.com.cn”结尾的域名无法访问。这是“.cn”域名有史以来遭受到的最大规模攻击。