CN域名根服务器凌晨遭受攻击

/ 7评 / 0

今天凌晨,部分.CN域名出现大面积瘫痪,以.CN为根域名的部分网站显示无法打开。凌晨4点左右,.CN域名的解析逐步恢复正常。

刚刚,CNNIC(中国互联网络信息中心)在官方微博发表了正式公告,称国家域名解析点遭到有史以来最大规模的拒绝服务攻击,导致部分网站解析受到影响,截至发布公告之时,攻击仍在持续。

.CN域名是中国 国家注册的顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),面向普通个人开放申请。昨日凌晨1点不到,以.CN为根域名的部分网站显示无法打开。另一域名解析服务商DNSPod的创始人吴洪声在微博称,此次故障的根源在于.CN域名的根服务器受到攻击,导致授权DNS(域名系统)亦陷入全线故障无法正常解析。

以下为公告全文:

8月25日凌晨零时许,国家域名解析节点收到拒绝服务攻击,经我中心处置,至2时许,服务恢复正常,我中心于凌晨3时许通过官方微博对用户发布了通报。

凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。从发生攻击至发布公告之时,我中心于国家有关部门一直在积极努力处置。截至目前,攻击仍在持续,国家域名解析服务已逐步恢复。

目前,工业和信息化部已启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。我中心对收到影响的用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责。我中心将继续与国家各相关部门协同,持续提升服务能力。

事件最新情况,我们将及时通过官方发布渠道向公众予以告知。

CNNIC微博公告原图:

79daeb6bjw1e7yp4hyn7vj20c80fqgnm

以下为事件跟踪微博直播:

@奶罩:紧急通知:根据DNSPod的监控,目前CN的根域授权DNS全线故障,所有CN域名均无法解析。后续跟进请留意@DNSPod 最新更新。

01:12 更新:事故造成包括新浪微博短链接t.cn、图床sinaimg.cn和移动版weibo.cn访问异常,部分地区网友报无法查看微博网址、图片以及登录手机版。

01:40 更新:据 @新闻晨报 配图,受影响的不仅是.cn域名还包括.com.cn域名,政府机关、银行等域名大范围无法访问。请受到影响的用户将本机DNS调整为8.8.8.8和8.8.4.4,或者登录国外代理中转。

不过,由于本次出问题的是根服务器,因此靠缓存撑着的DNS,无法解析CN域名将是迟早的事情。期待此事可以在早晨到来前尽快解决。

请还可以访问CN的同学ping一下重要域名的IP,我们将在CN域名完全不能访问的时候,编辑hosts列表放在我们的直播帖上供大家应急。请大家尽快参与,在评论中回复,谢谢!

01:50 更新:手机用户暂时可以使用Weico上微博,原理不明,能有效的时间也不明,大家可以先试一下

01:55 更新:据最新消息,Google DNS 已经开始查询不到 CN 域名解析。

02:00 更新:@奶罩:目前.CN的根服务器故障持续,根据@DNSPod所了解到的情况,CNNIC正在处理中。此故障与DNSPod无关,有最新消息我们会及时通知大家

02:10 更新:一位本站访客在评论中提供了新浪微博相关的IP地址,大家可以参考修改hosts文件

02:16 更新:@头条新闻:据 @199IT-互联网数据中心 最新消息,应该是很多网站打不开,目前银行类网站.CN好像没有受到影响,天涯社区也可以正常打开。(50分钟前)

02:22 更新:@福布斯中文网:有网友推测,可能是CN域名的根服务器出现故障,这并非第一次发生,2003年,3月22日,因中国互联网络信息中心服务器故障,也出现过CN域名无法解析的情况。

02:26 更新:hosts更新和网友提供的应对措施

02:40 更新:@微博小秘书 终于睡醒了:#公告#尊敬的用户,目前微博出现客户端登陆提示身份过期,登陆失败的问题,工作人员紧急处理,您也可以选择用电脑网页登陆,给您带来的不便敬请谅解。DNSPod的官方博客也发了一张图片。

03:00 更新:CN的根服务器遭到了攻击

@奶罩:CN恢复的,可以洗洗睡了。目前的情况是,确认.CN的Root是被攻击了。 CNNIC还在处理攻击,各地递归应急把缓存 TTL调大了,国外用户因为.CN做了BGP,访 问的是国外的节点,所以不受影响。至少目前在递归缓存的作用下,.CN访问在逐步恢 复。关于Root什么时候恢复,不明来源说攻击者把时长设了60000s。

03:05 更新:Hosts继续更新,部分评论称微博短链接已经恢复访问。

@微博小秘书:【新浪微博紧急服务提醒】因.cn根域名解析故障,影响新浪微博wap和官方客户端访问,但微米和微友用户不受影响,手机用户可以使用weico客户端,iPad浏览器和PC用户可以登录weibo.com访问微博,请各位朋友互相转告,给大家带来不便敬请谅解。

03:10 目前事态已经基本稳定,直播暂停,到早晨我们将继续跟踪关注最新进展。

08:40 今天凌晨4点钟左右,CN域名的解析已经基本恢复。

@CNNIC官方微博:经确认,CN根域名服务器解析服务正常。

由于在周日,尚没有进一步的事故分析等消息,一旦有出现,我们会在接下来的更新中告诉大家。

@09:10 更新:新浪CTO许良杰向总编辑陈彤确认,到今晨5:00时cnnic还没完全恢复,各运营商在自己dns上做了一些临时措施才使得用户感觉正常。

#新浪微博相关

t.cn 180.149.135.224

weibo.cn 180.149.153.216

ww1.sinaimg.cn 113.107.76.19

ww2.sinaimg.cn 183.57.28.19

ww3.sinaimg.cn 183.60.196.131

ww4.sinaimg.cn 183.57.28.8

img.t.sinajs.cn 61.154.102.243

js.t.sinajs.cn 61.154.102.243

beacon.sina.com.cn 113.108.216.20

tp1.sinaimg.cn 183.60.92.246

tp2.sinaimg.cn 183.60.92.246

tp3.sinaimg.cn 183.60.92.246

tp4.sinaimg.cn 183.60.92.246

#银行

www.boc.cn 219.141.191.145

www.icbc.com.cn 121.14.235.244

www.cgbchina.com.cn 219.137.112.235

www.hsbc.com.cn 203.112.92.106

www.gzcb.com.cn 113.105.2.100

#学校

www.pku.edu.cn 124.205.79.6

www.tsinghua.edu.cn 166.111.4.100

www.bnu.edu.cn 219.142.121.25

www.njtu.edu.cn 60.247.46.193

www.fudan.edu.cn 61.129.42.5

www.sjtu.edu.cn 202.120.2.102

www.gdsyzx.edu.cn 219.137.250.150

#各种 www.dnspod.cn 183.60.57.155

www.360.cn 220.181.24.100

www.w.cn 113.107.160.183

www.o.cn 121.9.243.106

bbs.meizu.cn 58.63.253.117

meizu.cn 58.63.253.116

#貌似恢复得差不多了都= = 电脑端ipconfig /flushdns 手机端直接重启 应该就没什么问题了


匿名 来自:浙江省杭州市--电信

*.sinaimg.cn *.weibo.cn *.dnspod.cn 这些域名,国内已经恢复解析。

如果解析遇到问题的人,请在命令行里输入:ipconfig -flushdns 并从新启动浏览器即可

【sina的TTL还是设置的非常短(2分钟左右),所以请大家保留好IP对应表,避免不测】


@奶罩:据说,.CN的根,被打死了。

  1. Seri说道:

    cn域名早点去死。都是它搞出来的备案。

  2. 灰狼说道:

    尼玛 这文章这么水

  3. 坏坏说道:

    我那天午夜也收到dnspod发来的微信,连发了三条来。随手看了下net.cn 貌似是打不开了。

  4. 哈秀时尚说道:

    昨天一天都没有用过网络的孩子,不知道这么严重的

  5. tiandi说道:

    竟然发生了这么个大事啊。.cn不靠谱啊

  6. 那时年少说道:

    我这几天新浪微博我的首页点图片没反应,然后下面分页那里一直在加载中

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注