65.49.2.178

65.49.2.178

65.49.2.178是美國Sophidea服務商屬下的IP地址。2014年1月21日下午15點中國境內發生DNS解析服務故障(主要原因是DNS污染或DNS劫持),導致百度等多家網站長達幾個小時之內無法訪問。其指向的IP地址為65.49.2.178,所以該IP又被冠名為65.49.2.178事件。

國內曾經兩次發生過根域名故障,一次是2013年7月6日,上海聯通DNS設備發生故障,導致2G、3G的手機使用者無法上網。另一次是2013年8月25日,.CN根域名伺服器全線故障。

2014年1月22日,環球時報發文稱系美國"自由門"公司攻擊。24日,參考訊息引述外媒訊息,美國公司否認攻擊中國網路。有黑客和外媒稱,此次事故是因中國的"防火長城"(用于禁止大量境外網站的龐大網際網路審查設施)可能發生了故障,某個技術人員可能不小心將DNS解析轉向了該IP。

  • 中文名稱
    65.49.2.178
  • 時    間
    2014年1月21日15點10至16點28
  • 性    質
    大面積網路訪問故障
  • 國    家
    中國

事件背景

2014年1月21日下午15時左右開始,全球大量網際網路域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178。

發展始末

2014年1月21日上午10時許,騰訊多種網路服務出現無法登錄的故障,根據cnBeta使用者的反饋,包括QQ群共享、群相冊、QQ信箱、第三方網站QQ登錄、QQ音樂個人曲庫在內所有需要涉及到單點登錄運行的服務全部無法進行,即便勉強開啟之後也出現頁面讀取不完整等無法使用的情況,截至發稿時已經持續數十分鍾,服務依然沒有恢復。

許多網民受到影響許多網民受到影響

這種情況之前也曾出現過,通常的原因是機房通訊受阻,但此次故障無論是持續時間還是影響範圍都是最大的一次。隨即騰訊官方公告:網路故障致16款產品異常。公告指出,由于網路系統故障,QQ空間、QQ信箱等16款騰訊旗下產品受到影響,目前相關服務正在恢復中。

在下午時候,騰訊悄然撤掉了此公告。15:10許,眾多網站同行報告稱國內網際網路根域出現問題,導致大量網站域名解析不正常,所有通用頂級域名的根域解析出現異常;故障具體表現在域名訪問請求被跳轉到幾個沒有回響的IP上,不同省份的使用者均出現不同程度的網路故障。

中新網IT頻道在下午4點左右測試了幾個網站,發現確實有網站打不開。其負責人稱,國內DNS大面積癱瘓。另據了解,國際網際網路節點出現故障致使目前全國2/3的DNS伺服器癱瘓,所有通用頂級域的根出現異常,包括百度在內的多個網站都未能幸免。

事件原因

專家意見

此次訪問異常的主要原因是負責國內諸多網站DNS解析的根伺服器出現故障。根伺服器主要用來管理網際網路的主目錄。全球共有13台根域名伺服器,1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位于英國和瑞典,亞洲1個,位于日本。

根伺服器根伺服器

由于此次訪問請求多被跳轉至同一IP地址,因此故障不排除根伺服器遭黑客攻擊的可能,但由于沒有一台根伺服器在國內,國內網際網路廠商也難以對此進行事前防範。

專家解釋說,之所以有部分使用者還可以正常訪問網際網路,是因為其網路DNS伺服器有一定的快取時間,如果根伺服器的故障持續,全國大部分網站都將受到影響。

網友意見

中國GFW(great firewall)故障

2014年1月23日,一些中國黑客指出,中國的“防火長城”(用于禁止大量境外網站的龐大網際網路審查設施)可能發生了故障。他們表示,政府很可能本來想要禁止DIT公司的網站,但某個技術人員可能不小心將DNS解析轉向了該IP。DIT的網站22日面對巨大流量難以招架。這家美國公司表示,它與中國網際網路的大面積癱瘓沒有關系。

外媒披露

2014年1月26日,人民網刊登《華盛頓郵報》發表的一篇文章,援引美國專家的分析討論本周二中國發生的大規模域名解析故障,這件事基本確定是防火牆的一次操作失誤。

中國政府禁止網站是利用了網際網路架構的一個弱點。當使用者在流覽器上輸入一個域名如Facebook.com,請求會先傳送到一個DNS伺服器,伺服器會將域名解析到一個正確的IP地址——電腦識別彼此的一串數位。防火牆使用的DNS污染方法會將域名解析到一個錯誤或偽造的IP地址。

周二的問題是所有的.com、.net和.org域名被解析到美國動態網的一個IP地址。加州伯克利國際電腦科學學會的研究員Nicholas Weaver認為,防火牆的工作人員在輸入新的禁止規則時將“Block everything going to this IP address”錯誤輸入為Block everything by referring to this IP address”。

解決方法

一個臨時解決方法是把自己的dns伺服器設定為如下之一:

臨時解決方法臨時解決方法

8.8.8.8

114.114.114.114

101.226.4.6

123.125.81.6

101.226.4.6

101.226.4.6

微博報道

360安全衛士新浪機構識別:【緊急通知】如果下午你發現部分網站、導航開啟速度緩慢,影片無法載入,甚至有些帳號無法登入,請不要驚慌,這不是您的路由器和網路問題。經360網站衛士測試發現,很多網站被解析到65.49.2.178,原因在于目前國際節點出現故障,國內三分之二DNS處于癱瘓狀態。進一步信息請關註@360網站衛士官方微博。

360手機助手新浪機構識別:#DNS故障 #2014年1月21日下午15時左右開始,全球大量網際網路域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178!

揚子晚報新浪機構識別:【全國大範圍DNS出現故障事件原因暫不明】據@DNSPod:國內所有通用頂級域的根出現異常。@加速樂官網也反映從今天下午15:20左右,全國出現大範圍DNS故障,包括weibo.com等很多網站被解析到65.49.2.178上。小伙伴們,你們那裏能上網嗎?

@新浪科技: 故障什麽時候發生?下午3點20分左右。為什麽我還能正常訪問?因為你的網路DNS伺服器有一定的快取時間,如果根伺服器的故障持續,全國大部分網站都將受到影響。故障的核心原因是什麽?根伺服器將網站解析至65.49.2.178這個IP,這是完全錯誤的。

事件盤點

過去幾年發生的全國範圍網路故障事件如下:

 1、台灣地震震斷海底光纜

2006年12月27日

受南海海域發生強烈地震影響,多條國際海底通信光纜發生中斷,造成中國大陸至台灣地區、美國、歐洲等方向的通信線路大量中斷,國際港澳台網際網路訪問質量受到嚴重影響,包括雅虎等國際網站無法訪問。此外,國際港澳台話音和專線業務受到一定影響。

故障原因:

南海海域發生強烈地震影響,多條國際海底通信光纜發生中斷

2、暴風DNS受攻擊導致大範圍斷網

2009年5月19日

自21時起,江蘇、河北、山西廣西浙江等省陸續出現網際網路網路故障,部分網際網路使用者的服務受到影響,使用者上網速度極慢以致無法上網。

故障原因:

工信部發布通報確認,此次故障原因是由于暴風網站的域名解析系統受到網路攻擊出現故障,導致電信運營企業的遞歸域名解析伺服器收到大量異常請求而引發擁塞,造成使用者不能正常上網。

 3、2010年百度域名被劫持事件

2010年1月12日

在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登入百度網站,長達8個小時,是百度成立以來最嚴重的伺服器故障事件。

故障原因:

百度被自稱是伊朗網軍(Iranian Cyber Army)的黑客組織入侵,百度域名baidu.com的WHOIS傳輸協定被無故變更,網站的域名被更換至雅虎屬下的兩個域名伺服器,修改時間為2010年1月11日。部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示“This site has been hacked by Iranian Cyber Army”(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字,然後跳轉至英文雅虎主頁。

 4、中國電信(微博)全國大規模網路故障

2011年2月21日

約15點開始,部分電額度戶反饋,網速一度非常緩慢,很多網頁甚至無法開啟。電信網路不穩定情況涉及全國許多省市,北京、上海、湖南、河南、廣東、四川、甘肅、內蒙等地都出現斷網現象。據不完全統計,此次斷網累計時間持續近3小時,給不少網友帶來諸多不便。

故障原因:

上海電信客服人員稱是由于昨日發現網路線路出現故障,電信進行了寬頻維修所致。

5、DNS域名根伺服器故障

65.49.2.17865.49.2.178

2014年1月21日下午

15:20左右,有網友反映國內眾多網站出現無法訪問的現象。包括百度、新浪、騰訊、京東等諸多網站的訪問均受影響,使用網盤的使用者會發現無法連線成功,部分網頁的圖片也無法正常流覽。包括weibo.com等很多網站被解析到65.49.2.178上。

故障原因:

據多家DNS服務商透露,該故障是由于全國所有通用頂級域的根伺服器出現異常。

相關詞條

其它詞條