網路營運業者目前最想瞭解,為何本週有些原本要前往YouTube、Twitter與Facebook的流量會被導引至中國的伺服器,使得外界有機會一窺 中國用戶所見到的情況(中國網友無法看到上述三網站)。
週三,智利DNS註冊機構內部員工表示,當地一家網路服務供應商(ISP)發現一些異狀,因此在產 業e-mail清單中向同業發出詢問。
仔細地說,問題是出在某一台主要的DNS根伺服器,這是位於瑞典的 I Root Server,它會把原本應該前往上述網站的流量導引至中國伺服器。這樣一來,形同把網有直接送至中國的「防火長城」裡面,中國政府就是靠著這個嚴密掌控 的伺服器網路來過濾網路資訊。
Twitter與Facebook都不願對此表示意見。Google(擁有YouTube)則僅表示,「這看來應該是ISP層級的問題,」發言人表示這跟 Google英文版企業網站在週三出現簡 體版中文版不相干(Google說這是公司內部的bug)。
這個DNS錯亂的發生,不免另外界聯想到是否與本週Google退出中國網路搜尋市場有關。
「我們一直都認為中國有修改 DNS 的答案,一點也不意外。」DNS服務供應商Neustar資深副總裁Rodney Joffe接受本站採訪時表示。「他們這麼做是為了確保中國境內的人民必須接受審核。」
但他表示,比較令人意外的是,中國境內的一台伺服器竟然可以把網路流量導引至該國境內的伺服器。
也因此,全球網友原本是想前往上述三家熱門美國社交網站的(以及另外約20-30家其他網站),竟然都被導引至中國所提供的替換網站,或者跑出錯誤訊息, 顯示網友想瀏覽的網站不存在。Joffe不願把其他受影響的網站名稱曝光。
「這個問題不在於系統竟然會給出錯的答案,而是它竟然可讓中國境外的網友也拿到錯的答案。」他說。
中國官方否認跟此事有關連,「我們必須澄清 CNNIC 並沒有針對 I Root Server 進行任何任何攔截,」中國CNNIC技術長暨副總裁李曉東在上述的DNS e-mail清單中回應。「CNNIC 只是提供穩定的網際網路連線、電源與所需的支援。」
負責維護I Root server 的Netnod/Autonomica公司也否認有任何責任,「我們沒有進行任何攔截或竄改,」執行長Kurtis Linqvis表示,「我們目前正在調查此事,但目前沒有可以補充的。」
Joffe表示,這有可能是單純的失誤,也有可能是中國被抓到綁架Web流量,他表示 DNS 社群是有一些陰謀論,但他不願表達自己的推論。
「有人會說,由於本週有Google事件,所以導致中國突然引起全世界的注意;但另一個層次上,也有人會認為中國原本就會經常去綁架 DNS 的請求。」
曾在2008年與去年協助過解決DNS 重大問題的Dan Kaminsky表示,雖然他不清楚細節,但他傾向認為是中國刻意的作為。
「中國與美國之間現在有一場外交戰爭,而在這場戰爭中,又有一家美國公司Google與中國境內執行DNS的組織發生衝突。」他說,「我們在網際網路上一 直沒有很強的驗證系統,而過去之所以相安無事主要是沒什麼人想去干擾網路流量。」
Arbor Networks的代表則臆測,應該是有一家ISP把導引網路流量的BGP(Border Gateway Protocol)設錯,「我認為應該不是故意的,」該公司安全長Danny McPherson向IDG表示。「這顯示該資訊很容易被破壞。」2008年發生巴基斯坦
DNS業者硬是把YouTube 斷線好幾個小時就是同樣的問題。
首先報導此事的Ars Technica部落格則指出,「網友的流量查詢是由位在中國境內的一台根伺服器所回答,而中國從2002年起就常搞出這種DNS查詢的大驚 奇。」不過該部落格沒指出這段話是誰說的。
但不管如何,負責頂級網址營運的Verisign表示,目前問題已經排除了。
「針對這個異常狀況,我們已經通知中國伙伴,並協助他們解決此一議題,這個問題目前已經解決了。」
Neustar的Joffe不願說明美國官方是否有第一時間被告知,但指出此事的嚴重性:「這個案例是典型網路安全產業的最大惡夢,而昨天它真的發生 了。」
沒有留言:
發佈留言