- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
|
中國國內大面積域名21日15時左右出現解析異常情況,致使部分用戶無法正常訪問。國家互聯網應急中心22日證實,這次故障是由于根服務器遭受網絡攻擊所致。這讓根域名服務器的安全再次成為人們關注的話題。在互聯網中,根域名服務器(以下簡稱根服務器)到底起著什么作用?根服務器如果被攻擊怎么辦?中國是否需要有自己的根服務器?
不可替代的根服務器
國家互聯網應急中心22日下午發布消息證實,2014年1月21日15時20分,中國境內大量互聯網用戶無法正常訪問域名以“.com”、“.net”等結尾的網站。事件發生后,國家互聯網應急中心第一時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,16時50分左右,用戶訪問基本恢復正常。經對已掌握的數據進行分析,初步判斷此次事件是由于網絡攻擊導致我國境內互聯網用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。
根服務器主要用來管理互聯網的主目錄,全世界只有13臺。其中大部分都放置在美國,英國、瑞典、日本各一個。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。全球13個根域名服務器以英文字母A到M依序命名,其中有9個在全球多個地點設立有鏡像站。
人們日常輸入的網址是方便記憶,但每個網址都必須與一個IP地址對應,這樣便于電腦識別。于是便會有一個與網址對應的IP地址的清單,根服務器就負責管理這個清單。一旦根服務器出現問題,輸入域名網址就無法找到IP地址,用戶就沒辦法打開網站。而21日的中國網絡大面積解析異常情況,就是當人們輸入了一個自己想去的網址之后,卻發現都被指引到一個不相干的IP地址上了。
中國網絡安全專家、360公司副總裁譚曉生22日在接受《環球時報》記者采訪時說,從域名到IP地址的解析過程就相當于問路的過程,域名服務器是分不同級別的,而根服務器可以看做是一個掌握著全球所有路線的頂級機構,當你逐級詢問到最高一級,根服務器一定能給你答案。譚曉生說,根服務器出問題主要有兩種情況,一種就是“被打死了”,就說明所有域名都無法解析為IP地址了。還有一種情況就是換成了一個假的。
根域名服務器多次被攻擊
21日中國的網絡故障不是根服務器第一次遭受攻擊。實際上,自國際互聯網投入使用以來,根域名服務器發揮了關鍵作用,但是也曾因為故障或遭遇攻擊而導致大范圍癱瘓。
1997年7月,根服務器之間自動傳遞了一份新的關于因特網地址分配的總清單,然而這份清單實際上是空白的。這個人為失誤導致互聯網出現嚴重的局部服務中斷,造成數天之內網面無法訪問,電子郵件也無法發送。
2002年10月21日下午,13臺服務器又遭到互聯網投入使用后最為嚴重的也是規模最為龐大的一次網絡攻擊。那次攻擊主要是DDoS攻擊,也就是分布式拒絕服務攻擊,13臺根服務器遭到了超過常規數量30至40倍的數據攻擊,導致9臺無法正常運行,其中7臺喪失了對網絡通信的處理能力,另外兩臺也緊隨其后陷于癱瘓。不過,在發現黑客攻擊后,計算機和網絡安全專家及時采取措施,加之攻擊時間很短,這次襲擊沒有造成嚴重后果,互聯網用戶也未受到明顯影響。2007年2月5日夜間至6日,不明身份的黑客向多臺根服務器發起了長達12個小時的攻擊,那次是自2002年以來國際互聯網遭受的最嚴重的黑客攻擊。
類似于21日中國部分“.com”域名解析異常的情況也在別國發生過。2004年4月,由于“.ly”域名癱瘓,利比亞從互聯網上消失了3天。
為什么攻擊只發生在中國
21日的網絡事件再次給人們敲響警鐘。人們不禁要問,在全球互聯網出現大面積癱瘓、或者中國互聯網國際出口堵塞等少數極端情況下,中國互聯網應該怎么辦?對此,有人呼吁建立自己的根服務器。有分析認為,13個根服務器的全球布局是和歐美信息化布局相關的。目前唯一的主根服務器在美國,其他的12個服務器都是輔助美國的這個主根服務器。要改變這個布局,建立第14個根服務器需要權威機構來通過,這只能通過國際合作和協商來實現,因為增一個根服務器,涉及到信息流如何分配等一系列的問題。
中國信息安全測評中心高級顧問俞曉秋22日在接受《環球時報》采訪時提出了另外一個觀點,他認為,對此事件關注和分析的要點,應是為什么會是中國出問題。因為如果是根服務器遭到攻擊,意味著全球或是某個區域內的國家域名解析都會出問題,而不會只是一個國家發生問題。從這個角度來看,可能是中國境內提供域名解析的服務器出了問題,那就需要了解一下為國內用戶提供域名解析的主機出現了什么問題,是它遭受了攻擊,還是自身出了故障,抑或另有原因導致的。
俞曉秋認為,網絡是否遭受攻擊是能夠預警、監控并降低對于互聯網的影響的。通過網絡流量監控,一旦發現瞬時流量異常,就意味著有問題了。不過,俞曉秋表示,網絡安全是動態安全。可以預警、監控、并采取應急措施,而一旦攻擊發生,若沒有完全防住,就可能會出現局部的服務中斷,而采取應急措施,可以能將損失降到最低。
譚曉生表示,應對根服務器被攻擊,目前最有效的解決方式是將根服務器解析的IP地址數據進行備份,一旦出現問題,雖然無法做到百分之百恢復,但可以在突發情況時保證絕大多數的服務正常。這可能會在短時間內出現服務品質略有降低的情況,但不會出現全網癱瘓。