详情

著名黑客组织威胁将于3月31日攻击13个DNS根服务器从而让全球互联网瘫痪，以此抗议美国网络反盗版法案及华尔街银行家。由于该黑客组织曾攻破美国中央情报局、欧洲议会的网站，所以这个攻击威胁引起关注。4月1号是愚人节，不排除这是黑客组织的一个恐怖玩笑，但作为互联网的从业者，114DNS对此严阵以待。下面的章节主要提供给ISP及大中型企业的递归DNS维护人员及互联网企业的NS维护人员参考，个人用户仅需将DNS地址修改为.114而无需关心下述内容。

从技术上而言，13个DNS根节点如果被攻瘫，递归DNS服务器可以比较容易地绕过这个故障并正常完成DNS递归工作（从IANA能下载到相关的Hint文件），从而保证大众能正常上网。我们分析，国际著名的黑客组织不应该这么业余，黑客组织最有可能攻击的方法是以BotNet攻击ISP的递归DNS服务，间接导致gTLD/ccTLD节点过载的同时加速ISP的递归DNS服务瘫痪，达到黑客让全球互联网瘫痪的目的。

114DNS将尽匹夫之责，协助国人继续上网！下面简单罗列黑客可能攻击的对象，并说明114DNS在每种情况下能达到的效果，然后再阐述如何使用114DNS应对各种攻击。

直接攻击13个DNS根节点容易防护。114DNS的应急根服务器，可以承载DNS根节点的绝大部分服务；

直接攻击gTLD/ccTLD节点较难防护。114DNS的应急gTLD/ccTLD根服务器，可以承载gTLD/ccTLD节点的主要服务，但极少量的服务会受到损伤；

直接攻击ISP的递归DNS服务器很难防护。以随机域名直接攻击ISP的递归DNS服务，间接导致gTLD/ccTLD节点过载，反过来又加速ISP的递归DNS服务瘫痪。114DNS的智能应急备份中心，可以承载ISP递归DNS的大部分服务，但有少量的服务会受到损伤；

下面简述如何使用114DNS的应急DNS服务对付3月31日潜在的DNS故障。

准备工作

在递归DNS服务器上备份原有的 hint 文件（例如），编辑一个新文件内容为如下12行:

. IN NS A-.

. IN NS B-.

. IN NS C-.

. IN NS D-.

. IN NS E-.