中國證實網際網路故障源於根伺服器遭攻擊
- 中國網 www.china.com.cn 2014-01-23 08:47
- 列印 | 轉發 | 評論
中國國內大面積域名21日15時左右出現解析異常情況,致使部分用戶無法正常訪問。國家網際網路應急中心22日證實,這次故障是由於根伺服器遭受網路攻擊所致。這讓根域名伺服器的安全再次成為人們關注的話題。在網際網路中,根域名伺服器(以下簡稱根伺服器)到底起著什麼作用?根伺服器如果被攻擊怎麼辦?中國是否需要有自己的根伺服器?
不可替代的根伺服器
國家網際網路應急中心22日下午發佈消息證實,2014年1月21日15時20分,中國境內大量網際網路用戶無法正常訪問域名以“.com”、“.net”等結尾的網站。事件發生後,國家網際網路應急中心第一時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,16時50分左右,用戶訪問基本恢復正常。經對已掌握的數據進行分析,初步判斷此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。
根伺服器主要用來管理網際網路的主目錄,全世界只有13台。其中大部分都放置在美國,英國、瑞典、日本各一個。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理。全球13個根域名伺服器以英文字母A到M依序命名,其中有9個在全球多個地點設立有鏡像站。
人們日常輸入的網址是方便記憶,但每個網址都必須與一個IP地址對應,這樣便於電腦識別。於是便會有一個與網址對應的IP地址的清單,根伺服器就負責管理這個清單。一旦根伺服器出現問題,輸入域名網址就無法找到IP地址,用戶就沒辦法打開網站。而21日的中國網路大面積解析異常情況,就是當人們輸入了一個自己想去的網址之後,卻發現都被指引到一個不相干的IP地址上了。
中國網路安全專家、360公司副總裁譚曉生22日在接受《環球時報》記者採訪時説,從域名到IP地址的解析過程就相當於問路的過程,域名伺服器是分不同級別的,而根伺服器可以看做是一個掌握著全球所有路線的頂級機構,當你逐級詢問到最高一級,根伺服器一定能給你答案。譚曉生説,根伺服器出問題主要有兩種情況,一種就是“被打死了”,就説明所有域名都無法解析為IP地址了。還有一種情況就是換成了一個假的。
根域名伺服器多次被攻擊
21日中國的網路故障不是根伺服器第一次遭受攻擊。實際上,自國際網際網路投入使用以來,根域名伺服器發揮了關鍵作用,但是也曾因為故障或遭遇攻擊而導致大範圍癱瘓。
1997年7月,根伺服器之間自動傳遞了一份新的關於因特網地址分配的總清單,然而這份清單實際上是空白的。這個人為失誤導致網際網路出現嚴重的局部服務中斷,造成數天之內網面無法訪問,電子郵件也無法發送。
2002年10月21日下午,13台伺服器又遭到網際網路投入使用後最為嚴重的也是規模最為龐大的一次網路攻擊。那次攻擊主要是DDoS攻擊,也就是分佈式拒絕服務攻擊,13台根伺服器遭到了超過常規數量30至40倍的數據攻擊,導致9台無法正常運作,其中7台喪失了對網路通信的處理能力,另外兩台也緊隨其後陷於癱瘓。不過,在發現駭客攻擊後,電腦和網路安全專家及時採取措施,加之攻擊時間很短,這次襲擊沒有造成嚴重後果,網際網路用戶也未受到明顯影響。2007年2月5日夜間至6日,不明身份的駭客向多臺根伺服器發起了長達12個小時的攻擊,那次是自2002年以來國際網際網路遭受的最嚴重的駭客攻擊。
類似于21日中國部分“.com”域名解析異常的情況也在別國發生過。2004年4月,由於“.ly”域名癱瘓,利比亞從網際網路上消失了3天。
為什麼攻擊只發生在中國
21日的網路事件再次給人們敲響警鐘。人們不禁要問,在全球網際網路出現大面積癱瘓、或者中國網際網路國際出口堵塞等少數極端情況下,中國網際網路應該怎麼辦?對此,有人呼籲建立自己的根伺服器。有分析認為,13個根伺服器的全球佈局是和歐美資訊化佈局相關的。目前唯一的主根伺服器在美國,其他的12個伺服器都是輔助美國的這個主根伺服器。要改變這個佈局,建立第14個根伺服器需要權威機構來通過,這只能通過國際合作和協商來實現,因為增一個根伺服器,涉及到資訊流如何分配等一系列的問題。
中國資訊安全測評中心高級顧問俞曉秋22日在接受《環球時報》採訪時提出了另外一個觀點,他認為,對此事件關注和分析的要點,應是為什麼會是中國出問題。因為如果是根伺服器遭到攻擊,意味著全球或是某個區域內的國家域名解析都會出問題,而不會只是一個國家發生問題。從這個角度來看,可能是中國境內提供域名解析的伺服器出了問題,那就需要了解一下為國內用戶提供域名解析的主機出現了什麼問題,是它遭受了攻擊,還是自身出了故障,抑或另有原因導致的。
俞曉秋認為,網路是否遭受攻擊是能夠預警、監控並降低對於網際網路的影響的。通過網路流量監控,一旦發現暫態流量異常,就意味著有問題了。不過,俞曉秋表示,網路安全是動態安全。可以預警、監控、並採取應急措施,而一旦攻擊發生,若沒有完全防住,就可能會出現局部的服務中斷,而採取應急措施,可以能將損失降到最低。
譚曉生表示,應對根伺服器被攻擊,目前最有效的解決方式是將根伺服器解析的IP地址數據進行備份,一旦出現問題,雖然無法做到百分之百恢復,但可以在突發情況時保證絕大多數的服務正常。這可能會在短時間內出現服務品質略有降低的情況,但不會出現全網癱瘓。
- 來源:環球時報 作者:章節 劉揚
- 編輯:湯婧