DNS“癱瘓”啟示:我國亟須建立根伺服器
- 中國網 www.china.com.cn 2014-01-24 13:40
- 列印 | 轉發 | 評論
一些知名網站目前仍無法登錄,甚至無法訪問,可能是1月21日國內根域名伺服器異常帶來的後續影響。安全專家表示,此次事件對國內網友的影響在48小時以內,若瀏覽網站依然有異常,可通過修改DNS設置或相關安全軟體進行一鍵修復。
360網站衛士發佈的數據顯示,最高峰時全國約三分之二的網站DNS伺服器解析失敗,高達數千萬網友無法順利上網。故障波及旅遊、航空、電商、IT服務、社區等眾多網站,網站報錯均為“無法與伺服器建立連接”。
專家建議,國內亟須建立根伺服器。
後遺症或影響48小時
為何會發生這種情況呢?360網站安全專家董方對記者稱,不排除是域名伺服器被駭客攻擊,導致網站域名的解析劫持,從而使大量網站無法訪問,但具體原因還在確認。萬網副總裁宋瑛橋則表示,故障的層面不在域名服務商,是全局性的。
據360網路安全專家介紹,“根域名伺服器”的作用是解析DNS,而所謂的“DNS”,好比郵遞區號。投遞員(根域名伺服器)通過郵遞區號(DNS),能快速分揀信件,投遞到各地分局。在正常情況下,根域名伺服器解析DNS是準確無誤的。此次因為故障,網友訪問的網址都被指向了“65.49.2.178”這個IP地址,造成無法訪問的現象。
360網站安全專家董方介紹,頂級根域名伺服器的異常持續了20分鐘左右,儘管目前已經恢復正常,但對國內部分網友的影響可能會持續48個小時。“這是由於各省運營商伺服器上會暫存DNS,短的一個小時更新一次,久的48小時更新一次。也就是説,有的網路運營商伺服器要48小時才能把這個假DNS更換過來。”
國內沒有根伺服器
據了解,目前,全球共有13個頂級根域名伺服器(相當於郵局總部),其中10個在美國,另外3個分別在日本、英國和瑞典。幾乎所有的網路訪問都要通過這13個頂級根域名伺服器進行“分揀”。在現行遊戲規則下,我國沒有根域名伺服器,在網際網路的疆土中只有租用使用權,沒有最終管理權。
瑞星安全專家則指出,由於我國對根域名幾乎沒有掌控權,如果根域名出現問題,將影響我們所有域名解析和網站訪問,因此,需要建立一套完整的對DNS監控及災備系統。而且由於是根域名伺服器遭受攻擊,普通網民無法事先預警和防範,只能在發生後通過修改本地DNS解析伺服器,來實現正常網站訪問。
360網站安全總監趙武表示,目前亟須在國內建立一個頂級根域名伺服器,或是乾淨的DNS備份系統,否則未來可能還會受到此類故障的影響。
故障不會導致資訊被盜
有傳言稱,此次DNS故障會導致大量用戶微網志、網銀等重要賬號被盜。對此,國內第二大第三方支付公司財付通相關人士向記者表示,目前財付通在各省的伺服器均有備份,而且第三方支付所使用的安全體系是金融專業級別的IT安全體系,DNS故障不會導致網友個人賬號等資訊被盜,仍可放心使用。
360網站安全專家趙武也表示,目前只是網站的正常訪問和打開速度受影響,暫時沒有出現假冒官網的釣魚盜號情況。也有相關人士指出,故障爆發後,大面積斷網致使網民無法線上購物,不會有網購被盜等情況。另外,大網站的訪問量實在太大了,釣魚網站的伺服器可能扛不住,瞬間就會癱瘓,所以不太可能出現釣魚網站。
揭秘
駭客談“網路攻防戰”
1月22日晚,國家網際網路應急中心對21日我國境內網際網路訪問異常情況通報稱,經對已掌握的數據進行分析,初步判斷此次事件是由於網路攻擊導致,引發網民對我國網路安全的極大關注。在網際網路時代,每天網路上究竟上演什麼樣的攻防戰?記者採訪中國知名駭客予以揭秘。
接受記者採訪的老楊、余弦等都是駭客中的“白帽子”。所謂“白帽子”是指專門研究或者從事網路、電腦技術防禦的技術高手,是維護世界網路、電腦安全的重要力量。
事實上,全世界只有13台用來管理網際網路主目錄的根DNS伺服器,其中10台設置在美國,另外各有一台設置於英國、瑞典和日本。也就是説,中國的網路命運根本上講是掌握在他國手中。
余弦説,網際網路資訊的傳播本身並無國界,但由於網際網路構成的每一個實體、每一家企業都是由具體的某一個國家來控制,因而,它在實際的操作中是存在國別的。而駭客就是擁有超能力的群體,在網路中馳騁、操縱。
“最近幾年流行的駭客電影、電視劇的情節,大家都以為離生活很遠,其實是很真實的,比如南韓電影《幽靈》中的很多駭客工具都是真的。”
“網際網路的普及讓有關國家都意識到,網路空間的資訊戰是全新的戰場。”據不願透露姓名的一名駭客介紹,境外一些“國家駭客”負責為政府或軍方進行情報蒐集,資訊採集回來後還要針對對方國家所用系統寫針對性病毒。之後,按照不同目的,或做破壞,或是長期潛伏,有時還要配合間諜活動具體使用——比如,間諜到目標國去,使用間諜軟體,甚至賣給目標國的設備中軟硬體中已植入後門,在需要時予以利用。
老楊説,“國家駭客”的目的,是把目標國的各種有關資訊採集回來,“斯諾登事件是典型案例,現在一些國外大公司的路由器存在後門,能讓駭客很方便地入侵它。”
“對於一些國家來説,目標國的電力、鐵路、民航系統成為入侵的重點目標。”老楊説,“國家駭客”在竊取到水電、高新科技等産業數據資訊後,會嘗試對骨幹路由進行入侵,並據此進行大數據處理,從中發現有利情報。“甚至造成基礎設施系統完全癱瘓,這是有先例的”。眾所週知,在近些年有的戰爭中,某發達國家反覆使用網路武器使別國的基礎設施陷入癱瘓。
以電子銀行為例,它近幾年發展迅速,交易數額驚人,已經成為很多銀行的支柱産業,但電子銀行潛伏的安全危機也日益增大。安全聯盟提供的數據顯示,僅在過去2年,英國和美國就有六家大型金融機構遭受駭客的攻擊而陷入癱瘓。余弦説,銀行網際網路絡遭受攻擊,會帶來業務癱瘓、鉅額賠償、聲譽受損、行業紊亂等一系列不堪設想的後果。
政府網站也是駭客攻擊的目標群體。駭客入侵政府類網站,植入病毒、木馬。政府官員往往是這類網站的閱讀群體,所以,當他們閱覽政府網站時,所使用的電腦很可能被植入木馬。如果是筆記型電腦,再帶入辦公室,又會入侵其他電腦,導致整個辦公內網都會被入侵。
- 來源:北京日報
- 編輯:湯婧