基礎設施 · 數位安全

一個數字錯誤，德國整個網路垮了 3 小時

不是駭客攻擊，不是天災，只是一個例行維護——然後 1700 萬個網站消失了。

2026 年 5 月 ‧ 資料來源：DENIC eG 官方事件分析報告（2026.05.08）

2026 年 5 月 5 日，德國的網路出現了一件奇事。

不是被駭客攻擊，不是有人剪斷海底電纜，也不是什麼大規模停電。
就是一個非常普通的「例行維護」——一個定期更換密碼的作業——出了一個小 bug。
結果呢？德國所有 .de 結尾的網站，在全球大量使用者面前，消失了將近 3 小時。

發生了什麼事？

你可以把網路的運作想成這樣：當你打開瀏覽器輸入 google.de，你的電腦會先問一個「電話簿」（DNS 系統），「這個網站在哪裡？」，電話簿回答你 IP 位址，你才連得進去。

德國所有 .de 的域名，都由一間叫 DENIC 的機構統一管理——這是一個非營利組織，角色是整個德國國家域名的守門人。

那天他們在做一件很正常的事：定期更換系統用來「簽名驗證」的密鑰，就像定期換鎖一樣。但有一段自家寫的程式碼出了 bug。

      Bug 的本質：

      原本應該生一把新鑰匙，結果它生了三把。

      但公開掛出去讓外界認識的，只有其中一把。

      所以剩下的情況是：外界的系統試著驗證 .de 的資料時，有大約 三分之二的情況，驗證不過——因為鑰匙對不上。

現代 DNS 系統有一層安全機制叫 DNSSEC，用來防止有人假冒域名。如果驗證失敗，保守的系統會選擇「不信任這筆資料」，直接拒絕回應。

.de 的簽名壞掉之後，整個 .de 的「目錄結構」都變得不可信。這代表，即使你的網站根本沒有用到 DNSSEC，你一樣被影響——因為連「這個網站不存在」的紀錄（NSEC3），也無法被正確驗證了。

就像整棟大樓的電梯壞了，你就算住在一樓、不坐電梯，也可能出不去。

5 月 5 日

DENIC 執行例行 DNSSEC 密鑰輪換作業，bug 導致三組金鑰被生成，但只有一組公鑰被公開發布。

開始後約 0–3 小時

全球驗證型 DNS 解析器開始拒絕 .de 域名查詢；大量網站、信箱、政府服務中斷。

緊急應對

部分大型 DNS 業者（如 Cloudflare）臨時關閉對 .de 的 DNSSEC 驗證，以恢復使用者的連線。

5 月 5–6 日夜間

DENIC 完成修復，服務全面恢復。

5 月 8 日

DENIC 發布詳細技術事後報告。

更值得注意的是——DENIC 的監控系統有偵測到異常。但那些警報沒有被正確處理，值班的人沒有即時接到通知。

值得記住的教訓

技術上出問題，是意外。但警報系統沒有正確運作，讓這個意外拖了更長的時間。

你以為的安全防線，需要定期確認它真的有在運作。

.de 是全球第二大的國家域名，有超過 1700 萬個網站。一個組織、一段程式碼、一個例行維護，就能在三小時內讓它全部消失。

這不是德國特有的問題。

我們現在的數位基礎建設，很多是「一個點出問題，整片跟著倒」的結構。銀行、政府網站、醫療系統、電商、email——全部都站在同一個基礎之上。

這次是 3 小時，下次可能是 8 小時。這次是德國，下次可能是任何地方。

我們每天用得很順的東西，背後其實比想像中的還脆。