伏羲智库域名防篡改监测服务复盘美国封禁伊朗网站事件

就在莱希在伊核协议问题对美国表达强硬立场不久，美国也表示会对伊朗采取行动。华盛顿时间6月22日，美国政府以“违反制裁”为由关闭了包括伊朗英语新闻电视台（Press TV.com）与阿拉伯语频道网站（Al Alam TV.net）等在内的36家与伊朗相关的新闻网站。一石激起千层浪。

根据美国司法部网站通知证实此次事件，但未透露具体被关闭的网站列表。

https://www.justice.gov/opa/pr/united-states-seizes-websites-used-iranian-islamic-radio-and-television-union-and-kata-ib

伏羲智库域名防篡改监测服务溯源分析

为了弄清美国政府查封伊朗网站的技术操作，伏羲智库研究团队利用自主研发的域名防篡改监测服务及全球被动DNS解析数据库DNSDB对该事件进行溯源分析，并率先挖掘出此次被查封的伊朗域名列表。

伏羲智库域名防篡改监测服务基于部署在全球过300个递归服务器DNS数据采集网络，收集由递归DNS服务器与权威DNS服务器间实时查询响应报文，并进行实时分析。

伏羲智库被动DNS数据采集网络每天采集超过 2TB 的DNS解析数据。每秒钟处理超过20万次DNS记录。达到1Gb/秒的实时数据流采集处理。已积累过去十年间超过1000亿条历史DNS解析记录。

伏羲智库域名防篡改监测服务可实现对网站域名，IP地址的解析服务的完整性性、安全度进行实时分析，对域名劫持、DNS篡改、DNS投毒、DNS污染等针对企业及机构网站域名、IP地址的威胁进行实时监控。保障企业及机构的网络空间资产安全。

经分析，媒体报道中涉及的presstv.com alalamtv.net almasirah.net 三个网站域名，在6月22日之前都分别指向各自域名解析服务器，并稳定运行。在UTC时间2021年6月22日同一时间段，三个域名的域名解析服务器，被修改至四个相同的域名解析服务器 ns-388.awsdns-48.com. ns-977.awsdns-58.net. ns-1088.awsdns-08.org. ns-1900.awsdns-45.co.uk.。经查该四个域名解析服务器亚马逊aws云提供的域名解析服务器。

伏羲智库团队利用被动DNS解析监控服务对三个域名的DNS解析A记录进行分析后发现，在6月22日后也发生频繁变化，以presstv.com 为例， 在6月22日前，presstv.com网站一直解析到IP地址44.66.40.12所在服务器，通过IP地址位置数据库查询，该服务器部署在位于丹麦首都大区霍耶－措斯楚普自治市的数据中心。6月22日起， presstv.com 域名解析A记录开始出现频繁变化，指向 13.249.79.2 13.249.118.12 52.85.242.35 99.84.189.3 等IP地址，通过IP地址位置数据库查询，涉及IP地址都属于美国亚马逊机房的IP地址。

影响范围

通过全球被动DNS解析数据库DNSDB对在6月22日相同时间段被修改至亚马逊AWS相同域名服务器的数据进行分析，挖掘出此次被关停的32个域名列表。其中涉及到.com .net .tv .org 四个域名顶级域， Verisign和 PIR两个注册服务管理机构，20家域名注册服务机构（域名注册商）。

专业支持

伏羲智库作为互联网基础数据服务解决提供方，为用户提供全球被动DNS （pDNS）数据库服务，全球域名WHOIS数据库等互联网基础数据解决方案。

同时伏羲智库推出针对企业和机构的专业DNS防篡改监测服务可对用户域名DNS解析服务进行全天候安全监测服务，保障企业网络应用安全。

想了解更多“伏羲智库域名防篡改监测服务”，请联系合作邮箱：[email protected]。

扫码获取试用机会

伏羲智库DNS防篡改监测服务

- END -

DNS-网络安全绕不过去的话题

美国意图数字“规锁”中国——对参议院通过对华大战略《2021年创新和竞争法案》的评析

《警惕网络空间里的修昔底德陷阱 ——从“两党对华全面法案”看美对华网信战略走向》

《拜登政府对华网络空间战略趋势分析》

《互联网的全球退潮？》

刘金河：缘何平台反垄断？——平台权力的崛起及其深层来源

李晓东教授深度解读发改委、网信办“上云用数赋智”行动方案

李晓东：数据治理的核心在于动态寻求最佳的数据监管平衡点

专访 | 伏羲智库李晓东：互联网治理，需谨防背后的“数字鸿沟”

智能网联汽车数据治理何去何从 | Dr.羲对话李晓东教授