2025 年 6 月 6 日凌晨，阿里云核心域名aliyuncs.com遭遇域名劫持事件。

导致其对象存储服务（OSS）、内容分发网络（CDN）、容器镜像服务（ACR）以及云解析 DNS 等多项核心云服务出现大范围故障。

故障波及众多依赖阿里云服务的网站和应用，如知名技术论坛博客园无法正常访问，大量企业应用跳出 404 错误，业务中断、数据传输受阻，海外用户因 DNS 缓存问题，在修复后仍有访问异常的情况。

事件经过

• 问题发现：凌晨 02:57 分，阿里云监控系统检测到aliyuncs.com域名解析出现异常。

• 原因确认：04:04 分，工程师确认异常原因为域名解析配置被篡改，部分海外流量被重定向至sinkhole.shadowserver.org。

• 修复完成：08:11 分，官方宣布修复完成，但由于 DNS 缓存机制，部分区域延迟恢复。 08:40 分，所有服务恢复正常。

指向安全组织服务器

aliyuncs.com域名被指向了国际非营利安全组织 Shadowserver 的服务器sinkhole.shadowserver.org。

该组织核心使命是通过全球威胁监控和数据分析提升互联网安全生态，其 Sinkhole 服务会拦截异常流量并记录日志，防止恶意软件通信。

故障原因

目前官方尚未公布具体原因，但业界有以下几种推测：

一种观点认为，可能是aliyuncs.com域名下的子域名被用于恶意网络行为，Shadowserver 为阻止进一步恶意活动，直接将其解析转移至自己的服务器，但这种做法被认为过于激进。

另一种分析提到，事件可能与域名注册商 VeriSign 有关，aliyuncs.com是 .com 域名，由美国 VeriSign 管理。有用户推测阿里云的域名被“takedown”（下架），修复过程涉及与 VeriSign 协商撤回操作并锁定权限。

还有人认为，可能是阿里云的 OSS 被人上传了违规内容，有人举报到美国 Verisign 公司，根据 ICANN 规则，Verisign 将aliyuncs.com的解析权转移给了 Shadowserver。

- EOF -

推荐阅读  点击标题可跳转

1、OpenAI 火速用 Rust 重写 AI 编程工具。尤雨溪也觉得 Rust 香

2、阿里云机房火灾，字节等服务瘫痪，网友：吃瓜吃到自己头上了

3、阿里云盘惊现他人私密照，网友：匪夷所思的 Bug