根域名服務器故障

時間：2022-02-16 10:08:01 | 來源：信息時代

時間：2022-02-16 10:08:01 來源：信息時代

1997年故障

1997年7月，這些域名服務器之間自動傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單，然而這份清單實際上是空白的。這一人為失誤導致了因特網(wǎng)出現(xiàn)最嚴重的局部服務中斷，造成數(shù)天之內(nèi)網(wǎng)頁無法訪問，電子郵件也無法發(fā)送。

2002年遭遇攻擊

在2002年的10月21日美國東部時間下午4：45開始，這13臺服務器又遭受到了有史以來最為嚴重的也是規(guī)模最為龐大的一次網(wǎng)絡襲擊。此次受到的攻擊是DDoS攻擊，超過常規(guī)數(shù)量30至40倍的數(shù)據(jù)猛烈地向這些服務器襲來并導致其中的9臺不能正常運行。7臺喪失了對網(wǎng)絡通信的處理能力，另外兩臺也緊隨其后陷于癱瘓。

2002年10月21日的這次攻擊對于普通用戶來說可能根本感覺不到受到了什么影響。如果僅從此次事件的'后果'來分析，也許有人認為'不會所有的根域名服務器都受到攻擊，因此可以放心'，或者'根域名服務器產(chǎn)生故障也與自己沒有關(guān)系'，還為時尚早。但他們并不清楚其根本原因是：

并不是所有的根域名服務器全部受到了影響；攻擊在短時間內(nèi)便告結(jié)束；攻擊比較單純，因此易于采取相應措施。由于對于DDoS攻擊還沒有什么特別有效的解決方案，設想一下如果攻擊的時間再延長，攻擊再稍微復雜一點，或者再多有一臺服務器癱瘓，全球互聯(lián)網(wǎng)將會有相當一部分網(wǎng)頁瀏覽以及e-mail服務會徹底中斷。

而且，我們更應該清楚地認識到雖然此次事故發(fā)生的原因不在于根域名服務器本身，而在于因特網(wǎng)上存在很多脆弱的機器，這些脆弱的機器植入DDoS客戶端程序（如特洛伊木馬），然后同時向作為攻擊的根域名服務器發(fā)送信息包，從而干擾服務器的服務甚至直接導致其徹底崩潰。但是這些巨型服務器的漏洞是肯定存在的，即使現(xiàn)在沒有被發(fā)現(xiàn)，以后也肯定會被發(fā)現(xiàn)。而一旦被惡意攻擊者發(fā)現(xiàn)并被成功利用的話，將會使整個互聯(lián)網(wǎng)處于癱瘓之中。

2014年初DNS故障

2014年1月21日下午15時左右開始，全球大量互聯(lián)網(wǎng)域名的DNS解析出現(xiàn)問題，一些知名網(wǎng)站及所有不存在的域名，均被錯誤的解析指向65.49.2.178（Fremont，California，UnitedStates，HurricaneElectric）。中國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障，包括DNSPod在內(nèi)的多家域名解析服務提供商予以確認，此次事故波及全國，有近三分之二的網(wǎng)站不同程度的出現(xiàn)了不同地區(qū)、不同網(wǎng)絡環(huán)境下的訪問故障，其中百度、新浪等知名網(wǎng)站也受到了影響。