一些黑客和分析师表示,中国互联网架构的一个高层次故障本周导致该国多达三分之二的域名网站瘫痪数小时,尽管官方媒体的报道将这起互联网瘫痪事件归咎于大规模网络攻击。
许多用户在周二并未意识到有什么不对劲的地方,尽管他们在试图登录经常使用的网站时得到报错信息。这是因为,中国的互联网基础设施往往难以跟上迅猛的流量增长,网络不好是一个常见问题。
但是,官方的新华社(被广泛视为政府的喉舌)援引分析人士的警告称,此次大面积瘫痪可能是一场大规模网络攻击的结果。根据这篇报道,一些流量被转向美国公司Dynamic Internet Technology(以下简称DIT)的网站。该公司向中国用户出售使他们能够规避审查的网络服务。新华社援引分析人士的话称,尚不清楚此次瘫痪和流量转向是由黑客引起的,还是黑客利用了某个故障所致。
周三,中国黑客社区对“境外颠覆行为”这个解释不服气,他们指出中国的“防火长城”(Great Firewall,用于屏蔽大量境外网站的庞大的互联网审查设施,以下简称GFW)可能发生了故障。他们表示,政府很可能本来想要屏蔽DIT公司的网站,但某个技术人员可能不小心将中国很大一部分互联网流量转向了该网站。DIT的网站周二面对巨大流量难以招架。这家美国公司表示,它与中国互联网的大面积瘫痪没有关系。
据新华社报道,中断始于周二下午3点左右,持续了数小时。很多网站(据中国媒体报道,可能占中国的.com域名网站的至多三分之二)开始返回报错信息,另一些网站则将用户转向DIT的网站。“此次瘫痪持续了八小时,主要影响到中国。”信息技术公司Compuware APM的副总裁迈克尔•艾伦(Michael Allen)表示,“从受影响的人口看,这是我们见过的最大规模互联网瘫痪之一,全球七分之一的互联网用户受到影响。”
由中国工业和信息化部建立、负责互联网事务的中国互联网络信息中心(CNNIC)在微博帖子中表示,故障似乎发生在中国通用顶级域的根服务器。
一位匿名用户在中国在线安全平台Freebuf.com上发表的一篇报告中指出,从技术上看,能够在同一时间瘫痪中国这么多网站的,只有GFW本身。这名用户发布了一系列图表,显示此次网瘫只可能发端于中国的国家互联网安全架构内部。
“范围如此之广的劫持,必须要在各个省市的主干网上进行,而能处理这么大数据,同时能控制这么多主干网的……啧啧啧……没错!就是***了,”这名用户表示。此人显然用代码来指代GFW,以规避网络关键字审查。
“最有可能的就是:某FW的员工本来是想屏蔽这个IP段的,但是呢一不小心点进去了DNS污染这个选项,然后又没写污染目标,于是就全局污染了。”周三,中国的互联网服务恢复正常。
赵添琦(Zhao Tianqi)补充报道
译者/何黎
No comments:
Post a Comment