DNS“瘫痪”启示:我国亟须建立根服务器
- 中国网 www.china.com.cn 2014-01-24 13:40
- 打印 | 转发 | 评论
一些知名网站目前仍无法登录,甚至无法访问,可能是1月21日国内根域名服务器异常带来的后续影响。安全专家表示,此次事件对国内网友的影响在48小时以内,若浏览网站依然有异常,可通过修改DNS设置或相关安全软件进行一键修复。
360网站卫士发布的数据显示,最高峰时全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站,网站报错均为“无法与服务器建立连接”。
专家建议,国内亟须建立根服务器。
后遗症或影响48小时
为何会发生这种情况呢?360网站安全专家董方对记者称,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,但具体原因还在确认。万网副总裁宋瑛桥则表示,故障的层面不在域名服务商,是全局性的。
据360网络安全专家介绍,“根域名服务器”的作用是解析DNS,而所谓的“DNS”,好比邮政编码。投递员(根域名服务器)通过邮政编码(DNS),能快速分拣信件,投递到各地分局。在正常情况下,根域名服务器解析DNS是准确无误的。此次因为故障,网友访问的网址都被指向了“65.49.2.178”这个IP地址,造成无法访问的现象。
360网站安全专家董方介绍,顶级根域名服务器的异常持续了20分钟左右,尽管目前已经恢复正常,但对国内部分网友的影响可能会持续48个小时。“这是由于各省运营商服务器上会缓存DNS,短的一个小时更新一次,久的48小时更新一次。也就是说,有的网络运营商服务器要48小时才能把这个假DNS更换过来。”
国内没有根服务器
据了解,目前,全球共有13个顶级根域名服务器(相当于邮局总部),其中10个在美国,另外3个分别在日本、英国和瑞典。几乎所有的网络访问都要通过这13个顶级根域名服务器进行“分拣”。在现行游戏规则下,我国没有根域名服务器,在互联网的疆土中只有租用使用权,没有最终管理权。
瑞星安全专家则指出,由于我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾备系统。而且由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。
360网站安全总监赵武表示,目前亟须在国内建立一个顶级根域名服务器,或是干净的DNS备份系统,否则未来可能还会受到此类故障的影响。
故障不会导致信息被盗
有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此,国内第二大第三方支付公司财付通相关人士向记者表示,目前财付通在各省的服务器均有备份,而且第三方支付所使用的安全体系是金融专业级别的IT安全体系,DNS故障不会导致网友个人账号等信息被盗,仍可放心使用。
360网站安全专家赵武也表示,目前只是网站的正常访问和打开速度受影响,暂时没有出现假冒官网的钓鱼盗号情况。也有相关人士指出,故障爆发后,大面积断网致使网民无法在线购物,不会有网购被盗等情况。另外,大网站的访问量实在太大了,钓鱼网站的服务器可能扛不住,瞬间就会瘫痪,所以不太可能出现钓鱼网站。
揭秘
黑客谈“网络攻防战”
1月22日晚,国家互联网应急中心对21日我国境内互联网访问异常情况通报称,经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致,引发网民对我国网络安全的极大关注。在互联网时代,每天网络上究竟上演什么样的攻防战?记者采访中国知名黑客予以揭秘。
接受记者采访的老杨、余弦等都是黑客中的“白帽子”。所谓“白帽子”是指专门研究或者从事网络、计算机技术防御的技术高手,是维护世界网络、计算机安全的重要力量。
事实上,全世界只有13台用来管理互联网主目录的根DNS服务器,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。也就是说,中国的网络命运根本上讲是掌握在他国手中。
余弦说,互联网信息的传播本身并无国界,但由于互联网构成的每一个实体、每一家企业都是由具体的某一个国家来控制,因而,它在实际的操作中是存在国别的。而黑客就是拥有超能力的群体,在网络中驰骋、操纵。
“最近几年流行的黑客电影、电视剧的情节,大家都以为离生活很远,其实是很真实的,比如韩国电影《幽灵》中的很多黑客工具都是真的。”
“互联网的普及让有关国家都意识到,网络空间的信息战是全新的战场。”据不愿透露姓名的一名黑客介绍,境外一些“国家黑客”负责为政府或军方进行情报搜集,信息采集回来后还要针对对方国家所用系统写针对性病毒。之后,按照不同目的,或做破坏,或是长期潜伏,有时还要配合间谍活动具体使用——比如,间谍到目标国去,使用间谍软件,甚至卖给目标国的设备中软硬件中已植入后门,在需要时予以利用。
老杨说,“国家黑客”的目的,是把目标国的各种有关信息采集回来,“斯诺登事件是典型案例,现在一些国外大公司的路由器存在后门,能让黑客很方便地入侵它。”
“对于一些国家来说,目标国的电力、铁路、民航系统成为入侵的重点目标。”老杨说,“国家黑客”在窃取到水电、高新科技等产业数据信息后,会尝试对骨干路由进行入侵,并据此进行大数据处理,从中发现有利情报。“甚至造成基础设施系统完全瘫痪,这是有先例的”。众所周知,在近些年有的战争中,某发达国家反复使用网络武器使别国的基础设施陷入瘫痪。
以电子银行为例,它近几年发展迅速,交易数额惊人,已经成为很多银行的支柱产业,但电子银行潜伏的安全危机也日益增大。安全联盟提供的数据显示,仅在过去2年,英国和美国就有六家大型金融机构遭受黑客的攻击而陷入瘫痪。余弦说,银行互联网络遭受攻击,会带来业务瘫痪、巨额赔偿、声誉受损、行业紊乱等一系列不堪设想的后果。
政府网站也是黑客攻击的目标群体。黑客入侵政府类网站,植入病毒、木马。政府官员往往是这类网站的阅读群体,所以,当他们阅览政府网站时,所使用的电脑很可能被植入木马。如果是笔记本电脑,再带入办公室,又会入侵其他电脑,导致整个办公内网都会被入侵。
- 来源:北京日报
- 编辑:汤婧