阿里云！核心域名被劫持。。。

關(guān)注飛總聊IT，了解IT行業(yè)的方方面面。

最近關(guān)于阿里云的事情實(shí)在是有點(diǎn)多。這個(gè)事情尤其大。

2025年6月6日凌晨，阿里云的核心域名aliyuncs.com的Name Server記錄被異常更改。

由此導(dǎo)致了阿里云對(duì)象存儲(chǔ) OSS、內(nèi)容分發(fā)網(wǎng)絡(luò) CDN、鏡像倉(cāng)庫(kù) ACR、云解析 DNS 等多個(gè)基礎(chǔ)服務(wù)都無(wú)法使用。

這又導(dǎo)致許多用戶業(yè)務(wù)在深夜突遭中斷，猝不及防。

事件發(fā)生后，阿里云于6月6日上午8點(diǎn)11分完成修復(fù)工作，逐步恢復(fù)了受影響的服務(wù)。

但是為什么導(dǎo)致了這個(gè)事情的原因，目前仍然不知道。

本次域名被劫持，阿里云域名的解析指向了國(guó)際非營(yíng)利安全組織 Shadowserver 的服務(wù)器（sinkhole.shadowserver.org）。

而通常來(lái)說(shuō)，會(huì)發(fā)生這樣的域名解析的改變，最大的原因，是某個(gè)網(wǎng)址被用于惡意網(wǎng)絡(luò)行為。所以Shadowserver發(fā)現(xiàn)以后，直接將其解析轉(zhuǎn)移至自己的服務(wù)器，以阻止進(jìn)一步的惡意活動(dòng)。

如果按這個(gè)邏輯分析的話，顯然阿里云的域名被用于了惡意網(wǎng)絡(luò)行為，并且造成了惡劣影響。

但是阿里云作為一個(gè)國(guó)際知名，中國(guó)最大的云廠商，其域名居然可以被 Shadowserver隨便就給劫持了。那阿里云這個(gè)99.99...%的可用性，到底有什么意義？

一個(gè)阿里云級(jí)別的互聯(lián)網(wǎng)企業(yè)的核心域名，居然可以如此輕易的被一個(gè)國(guó)際非營(yíng)利安全組織給劫持了，那么域名這個(gè)東西還可靠嗎？

同樣的事情，在AWS, GCP或者Azure上會(huì)發(fā)生嗎？

阿里云的官方公告里說(shuō)，服務(wù)已經(jīng)恢復(fù)了。域名劫持已經(jīng)停止了。

但是到底是什么原因?qū)е铝俗约杭易詈诵牡挠蛎唤俪郑浆F(xiàn)在還是語(yǔ)焉不詳。

Shadowserver目前也沒說(shuō)任何話，有任何官方證實(shí)，為什么阿里云的域名被劫持了。

阿里云是怎么修復(fù)的呢？

目前看到的靠譜的說(shuō)法是阿里云的恢復(fù)是找域名VeriSign進(jìn)行撤回操作，并鎖權(quán)限。這樣別人想更新就沒辦法直接更新了。

這事情要不要怪阿里云呢？

我只能說(shuō)，恢復(fù)的確實(shí)還是挺快的。但是5-6個(gè)小時(shí)造成各種基礎(chǔ)服務(wù)都受影響，客戶是不是受得了。大概率是受不了。

所以，這個(gè)事情，讓人覺得，云計(jì)算是真的不靠譜。DNS這種東西，可以如此輕易被劫持。

但是阿里云的公告里面也沒告訴大家，到底發(fā)生了什么事情，是什么原因?qū)е碌摹?/p>

我是真的很好奇，為什么阿里云的核心域名，就這樣輕易的被劫持了。

我更好奇的事情，這個(gè)事情發(fā)生了一次，以后會(huì)不會(huì)繼續(xù)頻繁，或者不那么頻繁的發(fā)生？

如果是的話，那我是不是要放棄使用阿里云，去用一個(gè)域名沒那么容易壞的云廠商？

是的，我想客戶們應(yīng)該知道，背后到底發(fā)生了什么。

推薦飛總知識(shí)星球，在私域場(chǎng)合里暢所欲言，聊聊職場(chǎng)發(fā)展的事情，和飛總提問(wèn)交流，這么低的價(jià)格不會(huì)一直保留，機(jī)會(huì)難得，一定不要錯(cuò)過(guò)這個(gè)的機(jī)會(huì)。