0有用+1

65.49.2.178

美国Sophidea服务商属下的IP地址

65.49.2.178是美国Sophidea服务商属下的IP地址。2014年1月21日下午15点中国境内发生DNS解析服务故障（主要原因是DNS污染或DNS劫持），导致百度等多家网站长达几个小时之内无法访问。其指向的IP地址为65.49.2.178，所以该IP又被冠名为65.49.2.178事件。^[1]

国内曾经两次发生过根域名故障，一次是2013年7月6日，上海联通DNS设备发生故障，导致2G、3G的手机用户无法上网。另一次是2013年8月25日，.CN根域名服务器全线故障。

2014年1月22日，环球时报发文称系美国“自由门”公司攻击。24日，参考消息引述外媒消息，美国公司否认攻击中国网络。有黑客和外媒称，此次事故是因中国的“防火长城”（用于屏蔽大量境外网站的庞大互联网审查设施）可能发生了故障，某个技术人员可能不小心将DNS解析转向了该IP。

中文名: 65.49.2.178
性质: 大面积网络访问故障

发生时间: 2014年1月21日15时
适用国家: 中国

事件过程

播报

编辑

2014年1月21日下仔肯午15时10分左右开始，全国所有通用顶级域的根服务器出现异常，导致国内大部分用户无法正确解析域名，对全国互联网链接造成系统性影响。一些知名网站及所有不存在的域名，均被错误的解析指向到美国IP（65.49.2.178）的情况。（65.49.2.178=美国北卡罗莱纳州卡里镇，DynamicInternetTechnology动态互联网技术公司）^[2]

事件追踪

2014-1-21 15:20

全国开始出现大范围DNS故障。

20纹厦枣14-1-21 15雅套兆求:35

众多网友发微博吐槽国内部分大型网站无法登录。

2014-1樱狱谅-2多灶束1 16:00

各大安全网站均发现此问题，纷纷通报此事，还没有组织发布故障原因。

2014-1-21 16:08

据cnBeta讯：国内互联网根域出现重大故障已持续数十分钟。

2014-1-2遥欢符1碑页 16:28

DNS根恢复正常，后续还会存在以下问题：根虽已恢复，但还有返回错误IP地址，因为各地有缓存，所以部分地区可能会持续翻体设12小时。

2014-1-22

全国大部分地区完成恢复，可能仍有少部分地区的DNS解析存在问题。

事件影响

播报

编辑

此次事故波及全国，有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障，其中百度、新浪等知名网站也受到了影响。

网站性能跟踪顾问Heiko Specht的测试显示，事故发生时中国至少80%的常见域名不能正常工作。^[3-5]

原理介绍

播报

编辑

根服务器主要用来管理互联网的主目录。全世界只有13台，这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。

“简单的说，如果我们要访问baidu.com这个网站，先要指向根服务器，根服务再将用户指向.com服务器，.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说，这次的问题仅出现在中国，说明全球根服务器并未出现问题，问题很可能是国内网络运营商。

名词解释：

· 通用顶级根域名：供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.com（商业机构）、.net（从事互联网服务的机构）、.org（非赢利性组织）结尾的常用域名，还包括以.name（适用于个人注册）、.aero（适用于航空运输业）为结尾的新通用顶级根域名。

· 根域名服务器：简称“根服务器”，主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外的三台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

· DNS（后面会用到）：域名解析服务的简称，相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。

事件原因

播报

编辑

媒体意见

系“自由门”公司攻击

2014年1月22日，人民网刊登《中国根服务器故障环球时报称系“自由门”公司攻击》。文章称，中国互联网部分用户21日遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证，这家名为Dynamic Internet Technology的公司正是“自由门”软件的开发者。公司总裁为比尔·夏（音译，英文原名为BillXia），此人正是“自由门”的创始人。^[6-7]

公司否认

据《南华早报》报道，动态互联网技术公司负责人表示与中国部分网络瘫痪无关，这次事件是政府自身的网络审查系统出现故障所致。^[8-9]

网友意见

中国GFW（great firewall）故障

2014年1月23日，一些中国黑客指出，中国的“防火长城”（用于屏蔽大量境外网站的庞大互联网审查设施）可能发生了故障。他们表示，政府很可能本来想要屏蔽DIT公司的网站，但某个技术人员可能不小心将DNS解析转向了该IP。DIT的网站22日面对巨大流量难以招架。这家美国公司表示，它与中国互联网的大面积瘫痪没有关系。^[8-9]

专家意见

可能是黑客攻击行为

网络安全专家表示，看该事件极可能是黑客攻击行为，但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来，美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。^[10-11]

外媒披露

操作失误

65.49.2.178

2014年1月26日，人民网刊登《华盛顿邮报》发表的一篇文章，援引美国专家的分析讨论本周二中国发生的大规模域名解析故障，这件事基本确定是防火墙的一次操作失误。^[3-5]

中国政府屏蔽网站是利用了互联网架构的一个弱点。当用户在浏览器上输入一个域名如Facebook.com，请求会先发送到一个DNS服务器，服务器会将域名解析到一个正确的IP地址——计算机识别彼此的一串数字。防火墙使用的DNS污染方法会将域名解析到一个错误或伪造的IP地址。^[3-5]

周二的问题是所有的.com、.net和.org域名被解析到美国动态网的一个IP地址。加州伯克利国际计算机科学学会的研究员Nicholas Weaver认为，防火墙的工作人员在输入新的屏蔽规则时将“Block everything going to this IP address”错误输入为Block everything by referring to this IP address”。^[3-5]