3442725_04

25日上午,CNNIC新浪認證微博稱,8月25日淩晨零時許,國家域名解析節點受到拒絕服務攻擊,經中心處置,至2時許伺服器恢復正常。但淩晨4時許,國家域名解析節點再次受到有史以來最大規模的拒絕服務攻擊,部分網站解析受到影響,導致訪問緩慢或中斷。

據了解,“.CN”域名是中國國家註冊的頂級域名,由CNNIC負責管理,面向普通個人開放申請。受影響較大的包括新浪微博客戶端,和一批以“.CN”為域名的網站。

受此影響,用戶在幾個小時的時間裏無法訪問相關網站。北京市民許先生回憶稱:“大約淩晨兩點,我用手機客戶端登錄新浪微博,結果提示身份過期請 重新登錄。我又改用iPad客戶端登錄,同樣無法登錄。我第一反應是賬號被盜了,趕緊修改微博密碼嘗試重新登錄,依然上不去。”

CNNIC微博稱,目前工信部已經啟動“域名系統安全轉型應急預案”,進一步保障國家域名的解析服務。截至該微博發佈時間(約10時30分),攻擊仍在持續,國家域名解析服務已經逐步恢復。

據悉,2003年3月因故障也曾出現過“.CN”域名無法解析的情況。中文域名運營企業黃道科技的首席執行官莊振宏説,根域名伺服器是互聯網域 名解析系統中最高級別的域名伺服器,全球僅有13台根伺服器,多數集中在美國。“在全球範圍內,針對伺服器的攻擊已經發生多次。從這次事件來看,駭客的攻 擊能力正在提升。目前尚不清楚攻擊能持續多久。

事件回顧:

01:12 更新:事故造成包括新浪微博短鏈結t.cn、圖床sinaimg.cn和移動版weibo.cn訪問異常,部分地區網友報無法查看微博網址、圖片以及登錄手機版。

01:40 更新:據 @新聞晨報 配圖,受影響的不僅是.cn功能變數名稱還包括.com.cn功能變數名稱,政府機關、銀行等功能變數名稱大範圍無法訪問。請受到影響的用戶將本機DNS調整為8.8.8.8和8.8.4.4,或者登錄國外代理中轉。

不過,由於本次出問題的是根伺服器,因此靠緩存撐著的DNS,無法解析CN功能變數名稱將是遲早的事情。期待此事可以在早晨到來前儘快解決。

請還可以訪問CN的同學ping一下重要功能變數名稱的IP,我們將在CN功能變數名稱完全不能訪問的時候,編輯hosts列表放在我們的直播帖上供大家應急。請大家儘快參與,在評論中回復,謝謝!

01:49更新: DNSPod:尊敬的DNSPod用戶,目前.CN的根伺服器故障持續,根據@DNSPod所瞭解到的情況,CNNIC正在處理中。此故障與DNSPod無關,有最新消息我們會及時通知大家。

01:50 更新:手機用戶暫時可以使用Weico上微博,原理不明,能有效的時間也不明,大家可以先試一下

01:55 更新:據最新消息,Google DNS 已經開始查詢不到 CN 功能變數名稱解析。

02:00 更新:@奶罩:目前.CN的根伺服器故障持續,根據@DNSPod所瞭解到的情況,CNNIC正在處理中。此故障與DNSPod無關,有最新消息我們會及時通知大家

02:10 更新:一位本站訪客在評論中提供了新浪微博相關的IP位址,大家可以參考修改hosts檔

02:16 更新:@頭條新聞:據 @199IT-互聯網資料中心 最新消息,應該是很多網站打不開,目前銀行類網站.CN好像沒有受到影響,天涯社區也可以正常打開。

02:22 更新:@福布斯中文網:有網友推測,可能是CN功能變數名稱的根伺服器出現故障,這並非第一次發生,2003年,3月22日,因中國互聯網路資訊中心伺服器故障,也出現過CN功能變數名稱無法解析的情況。

02:26 更新:hosts更新和網友提供的應對措施

02:40 更新:@微博小秘書 終於睡醒了:#公告#尊敬的用戶,目前微博出現用戶端登陸提示身份過期,登陸失敗的問題,工作人員緊急處理,您也可以選擇用電腦網頁登陸,給您帶來的不便敬請諒解。DNSPod的官方博客也發了一張圖片。

03:00 更新:CN的根伺服器遭到了攻擊

@奶罩:CN恢復的,可以洗洗睡了。目前的情況是,確認.CN的Root是被攻擊了。 CNNIC還在處理攻擊,各地遞迴應急把緩存 TTL調大了,國外用戶因為.CN做了BGP,訪 問的是國外的節點,所以不受影響。至少目前在遞迴緩存的作用下,.CN訪問在逐步恢 複。關於Root什麼時候恢復,不明來源說攻擊者把時長設了60000s。

03:05 更新:Hosts繼續更新,部分評論稱微博短鏈結已經恢復訪問。

@ 微博小秘書:【新浪微博緊急服務提醒】因.cn根功能變數名稱解析故障,影響新浪微博wap和官方用戶端訪問,但微米和微友用戶不受影響,手機用戶可以使用 weico用戶端,iPad流覽器和PC用戶可以登錄weibo.com訪問微博,請各位朋友互相轉告,給大家帶來不便敬請諒解。

03:10 目前事態已經基本穩定,直播暫停,到早晨我們將繼續跟蹤關注最新進展。

03:56 CNNIC官方微博:經確認,CN根功能變數名稱伺服器解析服務正常。由於在周日,尚沒有進一步的事故分析等消息,一旦有出現,我們會在接下來的更新中告訴大家。

08:40 今天淩晨4點鐘左右,CN功能變數名稱的解析已經基本恢復。

09:10 更新:新浪CTO許良傑向總編輯陳彤確認,到今晨5:00時cnnic還沒完全恢復,各運營商在自己dns上做了一些臨時措施才使得用戶感覺正常。