Molet

追踪报道:国内互联网根域解析异常 事件成因不单纯

Molet 安全防护 2022-12-25 330浏览 0

对于国内互联网而言今天注定是一个不安分的日子,继今日晨间腾讯的一系列故障后,今日下午15:10分许,众多网站同行报告称国内互联网根域出现问题,导致大量网站域名解析不正常,分析后发现,所有通用顶级域名的根域解析出现异常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP:65.49.2.178上,不同省份的用户均出现不同程度的网络故障,但也有访问完全正常的案例。以下是故障截图等信息,我们将以时间线的方式持续跟踪。

17:21更新:

有网友反查了65.49.2.178这个错误定向的IP地址的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,这个IP上捆绑的网站不计其数,其中不乏一些有害站点,可见此次事件的成因并不单纯,不排除有黑客攻击的可能,具体情况如何,现在我们只能等待官方的公告。

16:12更新:

就cnBeta的流量曲线看,访问已经恢复到故障前水平,曲线也平缓下来,随着DNS有效记录的传递和缓存,问题应该会在数个小时内完全恢复。

根虽已恢复,但还有返回错误IP地址的情况发生,因为各地ISP的DNS记录有缓存,且时延都不尽相同,所以部分地区最长可能会持续12小时的故障。

今天确实是一个挺不平常的日子,也不知道上午腾讯的故障事件与下午大断网有没有关联,感谢各位网友们提供的访问信息和各位的关注。

追踪报道:国内互联网根域解析异常 事件成因不单纯

追踪报道:国内互联网根域解析异常 事件成因不单纯

16:09更新:

访问正在进一步恢复中。各位依然无法访问的用户可以尝试 ipconfig /flushdns 刷新DNS缓存。

15:59更新:

访问数据量显示大部分的无法解析问题已经被解决,但一些内地省份例如内蒙古的访问依然不够顺畅。

目前总体的访问态势是沿海要较内陆正常,南方的正常访问几率要大于北方。

由于故障只影响域名解析,因此QQ之类的通信不受影响。

追踪报道:国内互联网根域解析异常 事件成因不单纯

15:56更新:

流量曲线上升开始变快,网站同行称已经有恢复迹象。

有网游测试出解决方案称更换DNS可能会有助于访问恢复。

追踪报道:国内互联网根域解析异常 事件成因不单纯

15:54更新:

流量已经开始出现上升趋势,但恢复依然不完全。

追踪报道:国内互联网根域解析异常 事件成因不单纯

来自运营商客服的回复。

追踪报道:国内互联网根域解析异常 事件成因不单纯

15:10故障开始:

cnBeta网站的流量曲线,下降时间线起始于15:10,数据下滑了50%左右。

追踪报道:国内互联网根域解析异常 事件成因不单纯

追踪报道:国内互联网根域解析异常 事件成因不单纯

追踪报道:国内互联网根域解析异常 事件成因不单纯

追踪报道:国内互联网根域解析异常 事件成因不单纯

访问被重定向到一个固定IP。

追踪报道:国内互联网根域解析异常 事件成因不单纯

服务器位于国外的网站亦无法解析。

我们正在持续收集有关故障的信息。

继续浏览有关 安全 的文章
发表评论