阿里云！核心域名被劫持。。。

關注飛總聊IT，了解IT行業的方方面面。

最近關于阿里云的事情實在是有點多。這個事情尤其大。

2025年6月6日凌晨，阿里云的核心域名aliyuncs.com的Name Server記錄被異常更改。

由此導致了阿里云對象存儲 OSS、內容分發網絡 CDN、鏡像倉庫 ACR、云解析 DNS 等多個基礎服務都無法使用。

這又導致許多用戶業務在深夜突遭中斷，猝不及防。

事件發生后，阿里云于6月6日上午8點11分完成修復工作，逐步恢復了受影響的服務。

但是為什么導致了這個事情的原因，目前仍然不知道。

本次域名被劫持，阿里云域名的解析指向了國際非營利安全組織 Shadowserver 的服務器（sinkhole.shadowserver.org）。

而通常來說，會發生這樣的域名解析的改變，最大的原因，是某個網址被用于惡意網絡行為。所以Shadowserver發現以后，直接將其解析轉移至自己的服務器，以阻止進一步的惡意活動。

如果按這個邏輯分析的話，顯然阿里云的域名被用于了惡意網絡行為，并且造成了惡劣影響。

但是阿里云作為一個國際知名，中國最大的云廠商，其域名居然可以被 Shadowserver隨便就給劫持了。那阿里云這個99.99...%的可用性，到底有什么意義？

一個阿里云級別的互聯網企業的核心域名，居然可以如此輕易的被一個國際非營利安全組織給劫持了，那么域名這個東西還可靠嗎？

同樣的事情，在AWS, GCP或者Azure上會發生嗎？

阿里云的官方公告里說，服務已經恢復了。域名劫持已經停止了。

但是到底是什么原因導致了自己家最核心的域名被劫持，到現在還是語焉不詳。

Shadowserver目前也沒說任何話，有任何官方證實，為什么阿里云的域名被劫持了。

阿里云是怎么修復的呢？

目前看到的靠譜的說法是阿里云的恢復是找域名VeriSign進行撤回操作，并鎖權限。這樣別人想更新就沒辦法直接更新了。

這事情要不要怪阿里云呢？

我只能說，恢復的確實還是挺快的。但是5-6個小時造成各種基礎服務都受影響，客戶是不是受得了。大概率是受不了。

所以，這個事情，讓人覺得，云計算是真的不靠譜。DNS這種東西，可以如此輕易被劫持。

但是阿里云的公告里面也沒告訴大家，到底發生了什么事情，是什么原因導致的。

我是真的很好奇，為什么阿里云的核心域名，就這樣輕易的被劫持了。

我更好奇的事情，這個事情發生了一次，以后會不會繼續頻繁，或者不那么頻繁的發生？

如果是的話，那我是不是要放棄使用阿里云，去用一個域名沒那么容易壞的云廠商？

是的，我想客戶們應該知道，背后到底發生了什么。

推薦飛總知識星球，在私域場合里暢所欲言，聊聊職場發展的事情，和飛總提問交流，這么低的價格不會一直保留，機會難得，一定不要錯過這個的機會。