环球时报发布了一篇文章,称中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问网站。国家互联网应急中心22日证实,是由于根服务器遭受网络攻击所致。
在另一篇文章中,环球时报称,在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,通过查询,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址,这家公司与研发某翻墙软件的是同一家公司。环球时报暗示是这家公司发起的网络攻击。
那么,真的是这家翻墙软件公司丧心病狂地发起针对中国的大范围网络攻击吗?如果发动网络攻击的是这家翻墙软件公司,那么攻击者不应该将全中国网站都解析到自己的服务器上,这显然会对其服务器造成DDOS,使其立刻宕机,变成了自己攻击自己,做网络攻击的人应该不会那么傻。而且,此次网络域名解析事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围,单单这一家小网络公司显然没有这个攻击能力,到底是谁攻击的?这个问题可能永远无法解答,因为真正的问题应该是,“到底有没有攻击”?
实际上,环球时报自己也在文章中说了,全球13个根服务器大部分都放置在美国,其余在英国、瑞典、日本各一个。如果攻击根服务器,应该攻击美国才对,而不是攻击中国,而且,如果是根服务器遭到攻击,意味着全球网络的域名解析都会出问题,全球网民上网都会出现故障,而不会只是中国一个国家发生问题。从这个角度来看,最大的可能是中国境内提供域名解析的服务器出了问题,才导致只有中国网民的上网出现了故障。
此外,“网络攻击论”的另几个理由是,百度某二级域名和DNSPod源代码出现奇怪文字的情况,经过分析,这和此次域名解析故障无关,百度该子域名并不涉及任何百度业务,从Internet Archive网站显示,从2010年到2012年,该页面一直只有一行英文,因此应该是百度开发人员自己调试时候随便写的,并没有证据表明该网站曾经被黑。DNSPod源代码的奇怪文字也是其自己恶搞,并且很久以前就已经存在了,和这次事件无关。
总之,目前互联网所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这种管理方式目前看来是安全可靠的,中国的这次网络域名解析的大规模故障,其实资深的网友都明白原因是什么,因此还是先找找中国自己的问题吧。