阿里云核心域名遭劫持 多项关键服务受影响

2025年6月6日凌晨，阿里云遭遇了一场突如其来的核心域名劫持事件，导致旗下多项关键服务解析异常，引发了广泛关注。

据悉，此次被劫持的域名是阿里云的核心域名aliyuncs.com。事件发生在凌晨2:57左右，阿里云监控系统首先发现该域名解析出现异常，随后工程师们迅速启动紧急响应机制，全力排查问题。初步调查显示，受影响的云产品主要包括对象存储OSS、内容分发网络CDN、容器镜像服务ACR以及云解析DNS等，这些服务在云计算环境中扮演着至关重要的角色，其异常直接影响了众多用户的业务运行。

工程师们发现该域名被劫持到sinkhole.shadowserver.org，这是一个由国际非营利网络安全组织Shadowserver运营的服务器。通常，当某个网址被用于恶意网络行为时，Shadowserver会将其解析转移至自己的服务器，以阻止进一步的恶意活动。然而，此次阿里云域名的劫持原因尚未明确，有猜测认为可能是阿里云的对象存储OSS中有人偷偷存储了违法内容，被安全公司扫描发现后，向域名管理者威瑞信举报，威瑞信根据国际规则，直接转移了域名控制权；也有观点认为可能是威瑞信自身系统存在漏洞，或被第三方欺骗操作，导致了此次事件的发生。

凌晨4:04，工程师们初步确认了域名解析异常的原因，并开始着手修复。上午8:11，解析异常问题完成修复，受影响的云产品开始逐步恢复。然而，由于DNS缓存的存在，海外部分地区的解析仍未立即恢复。直到上午9点左右，受影响的云产品才全部恢复，但海外地区的解析问题仍需一定时间来解决。

此次域名劫持事件对阿里云及其用户造成了不小的影响。许多用户的业务在深夜突遭中断，知名技术社区cnblogs全国访问瘫痪，大量企业级应用陷入“404地狱”，甚至波及到了海外用户。