標籤:

3月31日Anonymous如果攻擊13個DNS根伺服器成功,會對普通網民造成哪些影響?應當如何應對?

12-29

著名黑客組織匿名者(Anonymous)近日對外宣稱,將於3月31日攻擊13個DNS根伺服器,已達到讓全球互聯網癱瘓的目的,此次攻擊作為其發起的「Operation Global Blackout」行動的一部分,是為了抗議「SOPA(美國《網路反盜版法案》)和為了一己私利而置世界於飢餓之中的華爾街銀行家與資本家們」。
http://www.cnbeta.com/articles/177824.htm
 Anonymous已經列出了13個DNS根伺服器的IP地址,並表示通過切斷互聯網,人們就無法進行域名查詢,從而使得HTTP互聯網服務癱瘓,因 為「HTTP畢竟是整個網路功能中使用最為廣泛的形式」,如此一來,任何人輸入「http://www.google.com」或任何其他的URL,都將 會得到一個錯誤頁面。
「Anonymous」是一個組織鬆散的全球黑客組織,該組織最初由於對科學教網站的攻擊而受到關注。

謝邀。

DNSPod 針對這個消息做了技術上的解答
http://blog.dnspod.cn/2012/03/the-internet-will-break-down/
引用「
根是由它自己授權的,所以在解析的開始我們需要一個默認相信的根的內容。一般的遞歸伺服器(嚴格遵守標準)會使用這個數據:http://www.internic.net/zones/named.cache,並定時刷新(這裡的TTL值為3600000,也就是41天左右,超過了RFC1034中規定的7天 ),也就是說遞歸伺服器的實現應該在得到這個數據以後的 41 天后再次請求(事實上根伺服器的 IP 極少變化,所有流行的遞歸伺服器都把這個文件寫在代碼里,並不主動更新這個文件),所以對於這些遞歸伺服器來說,如果 13 台根伺服器都掛掉了,雖然它們將不能更新頂級域的內容(參見http://www.internic.net/zones/root.zone),但是頂級域們也使用了 3600000 的 TTL,即從一次訪問到失效之間相隔 41 天。也就是說,即使 13 台根伺服器在3月31日當天全部掛掉,遞歸伺服器起碼也應該堅持到勞動節。如果是非標準但是普遍流行的就更不用擔心了,它們會直接使用 http://www.internic.net/zones/root.zone 文件,或者把頂級域的 TTL 改為無窮大,這樣就避免了去根伺服器請求數據。那麼 13 台根伺服器掛掉對他們毫無影響,況且13台根伺服器雖然遭受了無數次攻擊,但是至今從來沒有出現過全部掛掉的情況……

以下是我之前的回答:

1. 先解釋DNS掛了會如何
DNS負責將域名轉換為IP,以在網路上定址,將你上網的請求找到正確的目標發送出去
DNS掛掉了就像司機忽然路痴了,你告訴司機說要去上海大學,司機車子也開著,但它不知道往哪開能到。於是最終表現為你打不開任何網頁,比如Google、zhihu、微博。
部分不依賴於DNS的應用不受影響,例如QQ,所以即便最惡劣的情況,明天你還是可以上QQ的。

2. 再解釋根DNS是啥玩意(經過評論提醒,我個人暫時不對根DNS對於整個DNS系統的重要性和工作原理進行描述了,以免誤人子弟)


3. 普通網民如何應對
該咋滴咋滴吧。
實在糾結的不行就趁現在網路好多搜幾個DNS伺服器,明天上不去某個網站的時候,把一大堆DNS地址都加進去,沒準某個DNS伺服器剛好緩存了你要去的網站域名。
另外,當緩存時間到期後,DNS節點也會銷毀之前訪問過的記錄。
所以建議你特別愛上的網站,事先把 域名、IP 記錄到hosts文件里。
由於一個網站會涉及到多個域名,改hosts也不在本話題的範疇內,就不細說了。

以上,純屬臆測,不準之處請狠批。

根dns都利用了anycast來做鏡像的,全球所有的dns根伺服器和鏡像可以查看這裡http://root-servers.org/ . 根據目前的數據顯示,有299台伺服器之多。
首先我懷疑黑客能讓那麼多dns全部下線。要讓這麼多的根dns伺服器同時下線,我真的對此非常懷疑,如果是ddos攻擊,那麼得需要很大的流量,這麼大的流量,完全會引起isp的注意而阻止。
還有一個可能就是黑客事先已經入侵所有的伺服器,還拿到最高許可權。
另外就是也許發現dns協議本身的漏洞。
其次是中國還有根伺服器定向加上偉大GFW,黑客要攻擊國內的dns伺服器,先過了GFW再說。

另外dnspod說的那個41天的緩存感覺不太準確,是根域名的緩存是41天,但是二級域名的緩存時間沒那麼長,例如com.就只有48小時。也就是兩天之內訪問不到根伺服器就不能解析com.下面的域名了。當然,如果真的根伺服器掛了,完全可以手工延長緩存時間等待根dns恢復。


總之我想看看這幫黑客明天怎麼自圓其說。

不管是不是愚人節玩笑,都應該做下準備。
這次攻擊是針對跟伺服器,如果跟伺服器都掛了,只要子DNS伺服器上有解析的緩存記錄,仍然不需要到跟伺服器上去查詢。
針對網站管理人員來說:建議延長網站域NS記錄的TTL,超時時間建議為2天。如NS記錄不方便調整,建議延長A記錄或者CNAME解析的TTL值為2天,這樣在攻擊期間,域名解析時可以充分利用公網DNS緩存記錄,無需回根伺服器查詢,避免因根伺服器被攻垮而造成域名解析失效。這次事件結束之後再做回退即可。

不會有太大影響。畢竟我們走的其實大多都是國內cache。

推薦閱讀:

黑客們會帶徒弟嗎?
你知道有哪些黑客大牛的博客?
在有限專家間評議加密演算法是不是比直接公開更安全?
iphone7被搶,今天看到短暫開機的定位還在本地,晚上收到Id釣魚簡訊,有何辦法可以把釣魚網站黑掉?
黑客的基本技術是什麼?

TAG:黑客Hacker | 網路攻擊 | DNS |