中國(guó)證實(shí)互聯(lián)網(wǎng)故障源于根服務(wù)器遭攻擊
來(lái)源:站長(zhǎng)新聞AiWeTalk的空間 2014-01-24
【環(huán)球時(shí)報(bào)特約記者 章節(jié) 環(huán)球時(shí)報(bào)記者 劉揚(yáng)】中國(guó)國(guó)內(nèi)大面積域名21日15時(shí)左右出現(xiàn)解析異常情況,致使部分用戶(hù)無(wú)法正常訪問(wèn)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心22日證實(shí),這次故障是由于根服務(wù)器遭受網(wǎng)絡(luò)攻擊所致。這讓根域名服務(wù)器的安全再次成為人們關(guān)注的話(huà)題。在互聯(lián)網(wǎng)中,根域名服務(wù)器(以下簡(jiǎn)稱(chēng)根服務(wù)器)到底起著什么作用?根服務(wù)器如果被攻擊怎么辦?中國(guó)是否需要有自己的根服務(wù)器?
不可替代的根服務(wù)器
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心22日下午發(fā)布消息證實(shí),2014年1月21日15時(shí)20分,中國(guó)境內(nèi)大量互聯(lián)網(wǎng)用戶(hù)無(wú)法正常訪問(wèn)域名以“.com”、“.net”等結(jié)尾的網(wǎng)站。事件發(fā)生后,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)機(jī)制,協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置,16時(shí)50分左右,用戶(hù)訪問(wèn)基本恢復(fù)正常。經(jīng)對(duì)已掌握的數(shù)據(jù)進(jìn)行分析,初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國(guó)境內(nèi)互聯(lián)網(wǎng)用戶(hù)通過(guò)國(guó)際頂級(jí)域名服務(wù)解析時(shí)出現(xiàn)異常,攻擊來(lái)源正在進(jìn)一步調(diào)查中。
根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺(tái)。其中大部分都放置在美國(guó),英國(guó)、瑞典、日本各一個(gè)。所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。全球13個(gè)根域名服務(wù)器以英文字母A到M依序命名,其中有9個(gè)在全球多個(gè)地點(diǎn)設(shè)立有鏡像站。
人們?nèi)粘]斎氲木W(wǎng)址是方便記憶,但每個(gè)網(wǎng)址都必須與一個(gè)IP地址對(duì)應(yīng),這樣便于電腦識(shí)別。于是便會(huì)有一個(gè)與網(wǎng)址對(duì)應(yīng)的IP地址的清單,根服務(wù)器就負(fù)責(zé)管理這個(gè)清單。一旦根服務(wù)器出現(xiàn)問(wèn)題,輸入域名網(wǎng)址就無(wú)法找到IP地址,用戶(hù)就沒(méi)辦法打開(kāi)網(wǎng)站。而21日的中國(guó)網(wǎng)絡(luò)大面積解析異常情況,就是當(dāng)人們輸入了一個(gè)自己想去的網(wǎng)址之后,卻發(fā)現(xiàn)都被指引到一個(gè)不相干的IP地址上了。
中國(guó)網(wǎng)絡(luò)安全專(zhuān)家、360公司副總裁譚曉生22日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)說(shuō),從域名到IP地址的解析過(guò)程就相當(dāng)于問(wèn)路的過(guò)程,域名服務(wù)器是分不同級(jí)別的,而根服務(wù)器可以看做是一個(gè)掌握著全球所有路線的頂級(jí)機(jī)構(gòu),當(dāng)你逐級(jí)詢(xún)問(wèn)到最高一級(jí),根服務(wù)器一定能給你答案。譚曉生說(shuō),根服務(wù)器出問(wèn)題主要有兩種情況,一種就是“被打死了”,就說(shuō)明所有域名都無(wú)法解析為IP地址了。還有一種情況就是換成了一個(gè)假的。
根域名服務(wù)器多次被攻擊
21日中國(guó)的網(wǎng)絡(luò)故障不是根服務(wù)器第一次遭受攻擊。實(shí)際上,自國(guó)際互聯(lián)網(wǎng)投入使用以來(lái),根域名服務(wù)器發(fā)揮了關(guān)鍵作用,但是也曾因?yàn)楣收匣蛟庥龉舳鴮?dǎo)致大范圍癱瘓。
1997年7月,根服務(wù)器之間自動(dòng)傳遞了一份新的關(guān)于因特網(wǎng)地址分配的總清單,然而這份清單實(shí)際上是空白的。這個(gè)人為失誤導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)嚴(yán)重的局部服務(wù)中斷,造成數(shù)天之內(nèi)網(wǎng)面無(wú)法訪問(wèn),電子郵件也無(wú)法發(fā)送。
2002年10月21日下午,13臺(tái)服務(wù)器又遭到互聯(lián)網(wǎng)投入使用后最為嚴(yán)重的也是規(guī)模最為龐大的一次網(wǎng)絡(luò)攻擊。那次攻擊主要是DDoS攻擊,也就是分布式拒絕服務(wù)攻擊,13臺(tái)根服務(wù)器遭到了超過(guò)常規(guī)數(shù)量30至40倍的數(shù)據(jù)攻擊,導(dǎo)致9臺(tái)無(wú)法正常運(yùn)行,其中7臺(tái)喪失了對(duì)網(wǎng)絡(luò)通信的處理能力,另外兩臺(tái)也緊隨其后陷于癱瘓。不過(guò),在發(fā)現(xiàn)黑客攻擊后,計(jì)算機(jī)和網(wǎng)絡(luò)安全專(zhuān)家及時(shí)采取措施,加之攻擊時(shí)間很短,這次襲擊沒(méi)有造成嚴(yán)重后果,互聯(lián)網(wǎng)用戶(hù)也未受到明顯影響。2007年2月5日夜間至6日,不明身份的黑客向多臺(tái)根服務(wù)器發(fā)起了長(zhǎng)達(dá)12個(gè)小時(shí)的攻擊,那次是自2002年以來(lái)國(guó)際互聯(lián)網(wǎng)遭受的最嚴(yán)重的黑客攻擊。
類(lèi)似于21日中國(guó)部分“.com”域名解析異常的情況也在別國(guó)發(fā)生過(guò)。2004年4月,由于“.ly”域名癱瘓,利比亞從互聯(lián)網(wǎng)上消失了3天。
為什么攻擊只發(fā)生在中國(guó)
21日的網(wǎng)絡(luò)事件再次給人們敲響警鐘。人們不禁要問(wèn),在全球互聯(lián)網(wǎng)出現(xiàn)大面積癱瘓、或者中國(guó)互聯(lián)網(wǎng)國(guó)際出口堵塞等少數(shù)極端情況下,中國(guó)互聯(lián)網(wǎng)應(yīng)該怎么辦?對(duì)此,有人呼吁建立自己的根服務(wù)器。有分析認(rèn)為,13個(gè)根服務(wù)器的全球布局是和歐美信息化布局相關(guān)的。目前唯一的主根服務(wù)器在美國(guó),其他的12個(gè)服務(wù)器都是輔助美國(guó)的這個(gè)主根服務(wù)器。要改變這個(gè)布局,建立第14個(gè)根服務(wù)器需要權(quán)威機(jī)構(gòu)來(lái)通過(guò),這只能通過(guò)國(guó)際合作和協(xié)商來(lái)實(shí)現(xiàn),因?yàn)樵鲆粋(gè)根服務(wù)器,涉及到信息流如何分配等一系列的問(wèn)題。
中國(guó)信息安全測(cè)評(píng)中心高級(jí)顧問(wèn)俞曉秋22日在接受《環(huán)球時(shí)報(bào)》采訪時(shí)提出了另外一個(gè)觀點(diǎn),他認(rèn)為,對(duì)此事件關(guān)注和分析的要點(diǎn),應(yīng)是為什么會(huì)是中國(guó)出問(wèn)題。因?yàn)槿绻歉⻊?wù)器遭到攻擊,意味著全球或是某個(gè)區(qū)域內(nèi)的國(guó)家域名解析都會(huì)出問(wèn)題,而不會(huì)只是一個(gè)國(guó)家發(fā)生問(wèn)題。從這個(gè)角度來(lái)看,可能是中國(guó)境內(nèi)提供域名解析的服務(wù)器出了問(wèn)題,那就需要了解一下為國(guó)內(nèi)用戶(hù)提供域名解析的主機(jī)出現(xiàn)了什么問(wèn)題,是它遭受了攻擊,還是自身出了故障,抑或另有原因?qū)е碌摹?/div>
俞曉秋認(rèn)為,網(wǎng)絡(luò)是否遭受攻擊是能夠預(yù)警、監(jiān)控并降低對(duì)于互聯(lián)網(wǎng)的影響的。通過(guò)網(wǎng)絡(luò)流量監(jiān)控,一旦發(fā)現(xiàn)瞬時(shí)流量異常,就意味著有問(wèn)題了。不過(guò),俞曉秋表示,網(wǎng)絡(luò)安全是動(dòng)態(tài)安全?梢灶A(yù)警、監(jiān)控、并采取應(yīng)急措施,而一旦攻擊發(fā)生,若沒(méi)有完全防住,就可能會(huì)出現(xiàn)局部的服務(wù)中斷,而采取應(yīng)急措施,可以能將損失降到最低。
譚曉生表示,應(yīng)對(duì)根服務(wù)器被攻擊,目前最有效的解決方式是將根服務(wù)器解析的IP地址數(shù)據(jù)進(jìn)行備份,一旦出現(xiàn)問(wèn)題,雖然無(wú)法做到百分之百恢復(fù),但可以在突發(fā)情況時(shí)保證絕大多數(shù)的服務(wù)正常。這可能會(huì)在短時(shí)間內(nèi)出現(xiàn)服務(wù)品質(zhì)略有降低的情況,但不會(huì)出現(xiàn)全網(wǎng)癱瘓。
我的評(píng)論