关注飞总聊IT,了解IT行业的方方面面。

最近关于阿里云的事情实在是有点多。这个事情尤其大。

2025年6月6日凌晨,阿里云的核心域名aliyuncs.com的Name Server记录被异常更改。

由此导致了阿里云对象存储 OSS、内容分发网络 CDN、镜像仓库 ACR、云解析 DNS 等多个基础服务都无法使用。

这又导致许多用户业务在深夜突遭中断,猝不及防。

事件发生后,阿里云于6月6日上午8点11分完成修复工作,逐步恢复了受影响的服务。

但是为什么导致了这个事情的原因,目前仍然不知道。

本次域名被劫持,阿里云域名的解析指向了国际非营利安全组织 Shadowserver 的服务器(sinkhole.shadowserver.org)。

而通常来说,会发生这样的域名解析的改变,最大的原因,是某个网址被用于恶意网络行为。所以Shadowserver发现以后,直接将其解析转移至自己的服务器,以阻止进一步的恶意活动。

如果按这个逻辑分析的话,显然阿里云的域名被用于了恶意网络行为,并且造成了恶劣影响。

但是阿里云作为一个国际知名,中国最大的云厂商,其域名居然可以被 Shadowserver随便就给劫持了。那阿里云这个99.99...%的可用性,到底有什么意义?

一个阿里云级别的互联网企业的核心域名,居然可以如此轻易的被一个国际非营利安全组织给劫持了,那么域名这个东西还可靠吗?

同样的事情,在AWS, GCP或者Azure上会发生吗?

阿里云的官方公告里说,服务已经恢复了。域名劫持已经停止了。

但是到底是什么原因导致了自己家最核心的域名被劫持,到现在还是语焉不详。

Shadowserver目前也没说任何话,有任何官方证实,为什么阿里云的域名被劫持了。

阿里云是怎么修复的呢?

目前看到的靠谱的说法是阿里云的恢复是找域名VeriSign进行撤回操作,并锁权限。这样别人想更新就没办法直接更新了。

这事情要不要怪阿里云呢?

我只能说,恢复的确实还是挺快的。但是5-6个小时造成各种基础服务都受影响,客户是不是受得了。大概率是受不了。

所以,这个事情,让人觉得,云计算是真的不靠谱。DNS这种东西,可以如此轻易被劫持。

但是阿里云的公告里面也没告诉大家,到底发生了什么事情,是什么原因导致的。

我是真的很好奇,为什么阿里云的核心域名,就这样轻易的被劫持了。

我更好奇的事情,这个事情发生了一次,以后会不会继续频繁,或者不那么频繁的发生?

如果是的话,那我是不是要放弃使用阿里云,去用一个域名没那么容易坏的云厂商?

是的,我想客户们应该知道,背后到底发生了什么。

推荐飞总知识星球,在私域场合里畅所欲言,聊聊职场发展的事情,和飞总提问交流,这么低的价格不会一直保留,机会难得,一定不要错过这个的机会。