问题四：DNS攻击是谁干的？

国内漏洞报告平台“乌云”称，65.49.2.178这个IP位于国外，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动。

据《环球时报》消息，这家名为DynamicInternetTechnology的公司与研发“自由门”软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏（音译，英文原名为BillXia）正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。不过，比尔·夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。

有专家称，虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。

问题五：为什么有的人正常有的人异常？

这是因为为了加快用户访问速度，整个系统设有多级缓存，包括浏览器缓存、系统缓存、路由器缓存、DNS服务器缓存等等。

当用户访问一个网站时，其浏览器会自动记录域名对应的IP一段时间，这样用户在第二次进入该网站时，浏览器就不必向上一层级反复查询，直接就可以告知用户结果。同样的，用户的电脑、路由器和DNS服务器都会设置一定的缓存，当然缓存是有时间限制的，到期就要向上级服务器查询最新的记录。

当顶级根域名服务器出现故障时，用户的访问不会马上中断，因为各级缓存还在。当缓存时间到后，他们会向上一级重新查询，这时根服务器的错误反馈才会生效，导致用户访问异常。然而这个缓存时间，因设置不同，差异很大。有的缓存时间只有30秒，有的缓存时间长达12小时。

问题六：如何有效解决上不了网问题？

在故障发生时，Windows用户可以尝试 ipconfig/flushdns刷新DNS缓存。解决方法：用户可以打开控制面板“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。或者设置为：“8.8.8.8”。可暂时缓解该问题。

为什么设置为“8.8.8.8”，可暂时缓解该问题呢？

如上所述，当用户访问一个域名时，电信运营商的递归DNS会对其进行处理，从而缓解根DNS的压力。当用户在电脑上把网络连接的DNS设置为8.8.8.8（国外DNS）时，访问网站后就不会从递归DNS进行解析，所以可以规避污染问题。

问题七：有无财产损失和数据丢失？

专业人士介绍，黑客发起DNS攻击，将给网络用户带来诸多风险。首先，网页访问失败，即“上不了网”；其次，黑客可能发起网络“钓鱼”攻击，使用“钓鱼网站”替换网友要访问的网站，如用户在邮箱、云服务、购物等网页上的信息恐将面临威胁。

问题八：中国可否建立自己的根服务器？

在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下，中国互联网应该怎么办？对此，有人呼吁建立自己的根服务器。

有分析认为，13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国，其他的12个服务器都是辅助美国的这个主根服务器。要改变这个布局，建立第14个根服务器需要权威机构来通过，这只能通过国际合作和协商来实现，因为增一个根服务器，涉及到信息流如何分配等一系列的问题。

应对根服务器被攻击，目前最有效的解决方式是将根服务器解析的IP地址数据进行备份，一旦出现问题，虽然无法做到百分之百恢复，但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况，但不会出现全网瘫痪。

小结：中国这次遭遇大规模的互联网攻击，再次给我国的互联网安全敲响警钟。这是继“棱镜门”事件之后，网络安全事件的再次发酵。

这是继“棱镜门”事件之后，网络安全事件的再次发酵 这么严重吗

了解，呵呵。

这个我就看看了啊。