中國國內(nèi)大面積域名21日15時(shí)左右出現(xiàn)解析壓力表異常情況,致使部分用戶無法正常訪問。國家互聯(lián)網(wǎng)應(yīng)急中心22日證實(shí),這次故障是由于根服務(wù)器遭受網(wǎng)絡(luò)攻擊所致。這讓根域名服務(wù)器的安全再次成為人們關(guān)注的話題。在互聯(lián)網(wǎng)中,根域名服務(wù)器(以下簡稱根服務(wù)器)到底起著什么作用?根服務(wù)器如果被攻擊怎么辦?中國是否需要有自己的根服務(wù)器? 國家互聯(lián)網(wǎng)應(yīng)急中心22日下午發(fā)布消息證實(shí),2014年1月21日15時(shí)20分,中國境內(nèi)大量互聯(lián)網(wǎng)用戶無法正常訪問域名以“.com”、“.net”等結(jié)尾的網(wǎng)站。事件發(fā)生后,國家互聯(lián)網(wǎng)應(yīng)急中心熱電阻第一時(shí)間啟動應(yīng)急響應(yīng)機(jī)制,協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置,16時(shí)50分左右,用戶訪問基本恢復(fù)正常。經(jīng)對已掌握的數(shù)據(jù)進(jìn)行分析,初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時(shí)出現(xiàn)異常,攻擊來源正在進(jìn)一步調(diào)查中。 根服務(wù)器主要用不銹鋼壓力表來管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺。其中大部分都放置在美國,英國、瑞典、日本各一個(gè)。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。全球13個(gè)根域名服務(wù)器以英文字母A到M依序命名,其中有9個(gè)在全球多個(gè)地點(diǎn)設(shè)立有鏡像站。 人們?nèi)粘]斎氲木W(wǎng)址是方便記憶,但每個(gè)網(wǎng)址都必須與一個(gè)IP地址對應(yīng),這樣便于電腦識別。于是便會有一個(gè)與網(wǎng)址對應(yīng)的IP地址的清單,根服務(wù)器就負(fù)責(zé)管理這個(gè)清單。一旦根服務(wù)器出現(xiàn)問題,輸入域名網(wǎng)址就無法找到IP地址,用戶就沒辦法打開網(wǎng)站。而21日的中國網(wǎng)絡(luò)大面積解析異常情況,就是當(dāng)人們輸入了一個(gè)自己想去的網(wǎng)址之后,卻發(fā)現(xiàn)都被指引到一個(gè)不相干的IP地址上了。 中國網(wǎng)絡(luò)安全專家、360公司副總裁譚曉生22日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)說,熱電阻從域名到IP地址的解析過程就相當(dāng)于問路的過程,域名服務(wù)器是分不同級別的,而根服務(wù)器可以看做是一個(gè)掌握著全球所有路線的頂級機(jī)構(gòu),當(dāng)你逐級詢問到最高一級,根服務(wù)器一定能給你答案。譚曉生說,根服務(wù)器出問題主要有兩種情況,一種就是“被打死了”,就說明所有壓力表域名都無法解析為IP地址了。還有一種情況就是換成了一個(gè)假的。 21日中國的網(wǎng)絡(luò)故障不是根服務(wù)器第一次遭受攻擊。實(shí)際上,自國際互聯(lián)網(wǎng)投入使用以來,根域名服務(wù)器發(fā)揮了關(guān)鍵作用,但是也曾因?yàn)楣收匣蛟庥龉舳鴮?dǎo)致大范圍癱瘓。 1997年7月,根服務(wù)器之間自動傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單,然而這份清單實(shí)際上是空白的。這個(gè)人為失誤導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)嚴(yán)重的局部服務(wù)中斷,造成數(shù)天之內(nèi)網(wǎng)面無法訪問,電子郵件也無法發(fā)送。 2002年10月21日下午,13臺服務(wù)器又遭到互聯(lián)網(wǎng)投入使用后最為嚴(yán)重的也是規(guī)模最為龐大的一次網(wǎng)絡(luò)攻擊。那次攻擊主要是DDoS攻擊,也就是分布式拒絕服務(wù)攻擊,13臺根服務(wù)器遭到了超過常規(guī)數(shù)量30至40倍的數(shù)據(jù)攻擊,導(dǎo)致9臺無法正常運(yùn)行,其中7臺喪失了對網(wǎng)絡(luò)通信的處理能力,另外兩臺也緊隨其后陷于癱瘓。不過,在發(fā)現(xiàn)黑客攻擊后,計(jì)算機(jī)和網(wǎng)絡(luò)安全專家及時(shí)采取措施,加之攻擊時(shí)間很短,這次襲擊沒有造成嚴(yán)重后果,互聯(lián)網(wǎng)用戶也未受到明顯影響。2007年2月5日夜間至6日,不明身份的黑客向多臺根服務(wù)器發(fā)起了長達(dá)12個(gè)小時(shí)的攻擊,那次是自2002年以來國際互聯(lián)網(wǎng)遭受的最嚴(yán)重的黑客攻擊。 類似于21日中國部分“.com”域名解析異常的情況也在別國發(fā)生過。2004年4月,由于“.ly”域名癱瘓,利比亞從互聯(lián)網(wǎng)上消失了3天。 21日的網(wǎng)絡(luò)事件再次給人們不銹鋼壓力表敲響警鐘。人們不禁要問,在全球互聯(lián)網(wǎng)出現(xiàn)大面積癱瘓、或者中國互聯(lián)網(wǎng)國際出口堵塞等少數(shù)極端情況下,中國互聯(lián)網(wǎng)應(yīng)該怎么辦?對此,有人呼吁建立自己的根服務(wù)器。有分析認(rèn)為,13個(gè)根服務(wù)器的全球布局是和歐美信息化布局相關(guān)的。目前唯一的主根服務(wù)器在美國,其他的12個(gè)服務(wù)器都是輔助美國的這個(gè)主根服務(wù)器。要改變這個(gè)布局,建立第14個(gè)根服務(wù)器需要權(quán)威機(jī)構(gòu)來通過,這只能通過國際合作和協(xié)商來實(shí)現(xiàn),因?yàn)樵鲆粋(gè)根服務(wù)器,涉及到信息流如何分配等一系列的問題。 中國信息安全測評中心高級顧問俞曉秋22日在接受《環(huán)球時(shí)報(bào)》采訪時(shí)提出了另外一個(gè)觀點(diǎn),他認(rèn)為,對此事件關(guān)注和分析的要點(diǎn),應(yīng)是為什么會是中國出問題。因?yàn)槿绻歉⻊?wù)器遭到攻擊,意味著全球或是某個(gè)區(qū)域內(nèi)的國家域名解析都會出問題,而不會只是一個(gè)國家發(fā)生問題。從這個(gè)角度來看,可能是中國境內(nèi)提供域名解析的服務(wù)器出了問題,那就需要了解一下為國內(nèi)用戶提供域名解析的主機(jī)出現(xiàn)了什么問題,是它遭受了攻擊,還是自身出了故障,抑或另有原因?qū)е碌摹?BR> 俞曉秋認(rèn)為,網(wǎng)絡(luò)是否遭受攻擊是能夠預(yù)警、監(jiān)控并降低對于互聯(lián)網(wǎng)的影響的。通過網(wǎng)絡(luò)流量監(jiān)控,一旦發(fā)現(xiàn)瞬時(shí)流量異常,就意味著有問題了。不過,俞曉秋表示,網(wǎng)絡(luò)安全是動態(tài)安全。熱電阻可以預(yù)警、監(jiān)控、并采取應(yīng)急措施,而一旦攻擊發(fā)生,若沒有完全防住,就可能會出現(xiàn)局部的服務(wù)中斷,而采取應(yīng)急措施,可以能將損失降到最低。 譚曉生表示,應(yīng)對根服務(wù)器被攻擊,目前最有效的解決方式是將根服務(wù)器解析的IP地址數(shù)據(jù)進(jìn)行備份,一旦出現(xiàn)問題,雖然無法做到百分之百恢復(fù),但可以在突發(fā)情況時(shí)保證絕大多數(shù)的服務(wù)正常。這可能會在短時(shí)間內(nèi)出現(xiàn)服務(wù)品質(zhì)略有降低的情況,但不會出現(xiàn)全網(wǎng)癱瘓。
|