全球有13臺根服務器，10臺在美國，它們會將域名解析到中國的域名服務器上

可是昨天凌晨，中國域名服務器遭受史上最大規(guī)模的攻擊

www……cn

一般來說，用戶輸入了帶cn的網(wǎng)址，根服務器開始解析

中國域名服務器

服務器受攻擊，直接導致新浪微博和部分網(wǎng)站無法訪問

你想去的網(wǎng)站

無法訪問

無法刷新→卡得要死→身份驗證失敗沒法登錄→網(wǎng)絡不給力，稍后再試！

“新浪微博你又怎么了？手機微博上不去、狂罵網(wǎng)絡、重裝軟件、重啟手機路由器甚至重裝系統(tǒng)都沒用……”昨天凌晨，不少使用新浪微博wap和官方客戶端的熬夜網(wǎng)友無比抓狂。

原來，是中國CN域名解析出現(xiàn)了大規(guī)模解析故障。昨天上午，中國互聯(lián)網(wǎng)絡信息中心發(fā)通告稱，國家域名解析節(jié)點兩次受到拒絕服務攻擊，第二次更是有史以來最大規(guī)模，導致部分網(wǎng)站解析受到影響，導致訪問緩慢或中斷。

　　微博無法刷新

昨天凌晨，大量新浪微博用戶開始抓狂，因為出現(xiàn)了首頁無法刷新，評論被全部清空等“癥狀”。

不少網(wǎng)友說，當時打開微博，映入眼簾的竟然全是6688.com網(wǎng)站創(chuàng)始人“老榕”的微博，剩下的就是一些廣告，私信不僅全部消失，還被填進來眾多非好友的消息。

微博網(wǎng)友“梅森兄”吐槽道，“千辛萬苦用客戶端試了好幾遍，看到的都是老榕，你到底給了黑客多少錢？”

網(wǎng)友“大臉貓在路上”也跟帖說，“老榕你確實火了，客戶端登錄不上，卻只能看到你的微博。”

對于網(wǎng)友的調(diào)侃，“老榕”也是很無奈，“我……我還是躺下吧，讓躺槍來得更猛烈些吧。”

緊接著有網(wǎng)友表示，手機用戶可使用weico客戶端，iPad瀏覽器和電腦用戶可登錄weibo.com。隨后，域名解析服務商DNSPod的創(chuàng)始人吳洪聲在微博說，此次故障的根源在于.CN域名的根服務器受到攻擊，導致授權DNS(域名系統(tǒng))亦陷入全線故障無法正常解析。

　　CN的網(wǎng)站受影響

CN域名是中國國家注冊的頂級域名，在國內(nèi)的注冊管理歸屬于中國互聯(lián)網(wǎng)絡信息中心，面向普通個人開放申請。

DNS則能夠使人更方便的訪問互聯(lián)網(wǎng)，它就像一個電話號碼簿，用戶可以直接輸入網(wǎng)站名字來代替輸入復雜的IP地址，網(wǎng)站名字和IP之間的解析就靠DNS服務來完成。此次受影響的網(wǎng)站不僅包括CN域名，也包括.COM.CN域名。

昨天上午10點半左右，中國互聯(lián)網(wǎng)絡信息中心發(fā)出通告：8月25日凌晨零時許，國家域名解析節(jié)點受到拒絕服務攻擊，至2時許恢復正常。凌晨4時許，國家域名解析節(jié)點再次受到有史以來最大規(guī)模的拒絕服務攻擊，部分網(wǎng)站解析受到影響，導致訪問緩慢或中斷。截至目前，攻擊仍在持續(xù)，國家域名解析服務已逐步恢復。目前，工業(yè)和信息化部已啟動“域名系統(tǒng)安全專項應急預案”。

　　小百科

什么是域名服務器？

根域名服務器全世界共有13臺，10臺在美國，歐洲有2個，日本有1個。比如cn，根服務器會將域名解析到中國的域名服務器上，然后中國的域名服務器再進行解析到某個地區(qū)的域名服務器上，服務器將域名變成IP地址。

從本質(zhì)上講，我國沒有根域名服務器。如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，但無法完全阻斷互聯(lián)網(wǎng)，因為中國的服務器負責解析大部分國內(nèi)域名，可能不會經(jīng)過根域名服務器。

什么是拒絕服務攻擊？

攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段。只要能夠?qū)δ繕嗽斐陕闊?，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊，拒絕服務攻擊一直得不到合理解決。

2002年10月21日，管理全球互聯(lián)網(wǎng)運作的13臺根服務器受到“分布式拒絕服務”襲擊，歷時大約1小時。黑客調(diào)用了上千臺“僵尸”計算機對根服務器發(fā)起了攻擊，導致全部根服務器中只有4臺能正常工作。