美國專家揭秘中國互聯(lián)網(wǎng)癱瘓的原因

21ic通信網(wǎng)訊，《華盛頓郵報(bào)》發(fā)表了一篇文章，援引美國專家的分析討論本周二中國發(fā)生的大規(guī)模域名解析故障，這件事基本確定是防火墻的一次操作失誤。

中國政府屏蔽網(wǎng)站是利用了互聯(lián)網(wǎng)架構(gòu)的一個(gè)弱點(diǎn)。當(dāng)用戶在瀏覽器上輸入一個(gè)域名如Facebook.com，請(qǐng)求會(huì)先發(fā)送到一個(gè)DNS服務(wù)器，服務(wù)器會(huì)將域名解析到一個(gè)正確的IP地址——計(jì)算機(jī)識(shí)別彼此的一串?dāng)?shù)字。防火墻使用的DNS污染方法會(huì)將域名解析到一個(gè)錯(cuò)誤或偽造的IP地址。

周二的問題是所有的.com、.net和.org域名被解析到美國動(dòng)態(tài)網(wǎng)的一個(gè)IP地址。加州伯克利國際計(jì)算機(jī)科學(xué)學(xué)會(huì)的研究員Nicholas Weaver認(rèn)為，防火墻的工作人員在輸入新的屏蔽規(guī)則時(shí)將“Block everything going to this IP address”錯(cuò)誤輸入為Block everything by referring to this IP address”。

網(wǎng)站性能跟蹤顧問Heiko Specht的測(cè)試顯示，事故發(fā)生時(shí)中國至少80%的常見域名不能正常工作。