首页 > 产品中心 > 回收变频器

中國證實網際網路毛病源於根伺服器遭攻擊

2024-03-01 回收变频器

  中國國內大面積域名21日15時左右出現解析異常情況,致使部分用戶無法正常訪問。國家網際網路應急中心22日證實,這次毛病是由於根伺服器遭受網路攻擊所形成的。這讓根域名伺服器的安全再次成為人們關注的話題。在網際網路中,根域名伺服器(以下簡稱根伺服器)究竟起著什麼效果?根伺服器假如被攻擊怎麼辦?中國要不要有自己的根伺服器?

  國家網際網路應急中心22日下午發佈音讯證實,2014年1月21日15時20分,中國境內很多網際網路用戶無法正常訪問域名以“、“等結尾的網站。事情發生後,國家網際網路應急中心榜首時間啟動應急響應機制,協調組織部分技術支撐單位進行調查和應急處置,16時50分左右,用戶訪問根本恢復正常。經對已把握的數據進行剖析,开始判斷此次事情是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。

  根伺服器主要用來办理網際網路的主目錄,全世界只要13台。其间大部分都放置在美國,英國、瑞典、日本各一個。一切根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一办理,負責全球網際網路域名根伺服器、域名體系和IP地址等的办理。全球13個根域名伺服器以英文字母A到M依序命名,其间有9個在全球多個地點設立有鏡像站。

  人們日常輸入的網址是便利記憶,但每個網址都必須與一個IP地址對應,這樣便於電腦識別。於是便會有一個與網址對應的IP地址的清單,根伺服器就負責办理這個清單。一旦根伺服器出現問題,輸入域名網址就無法找到IP地址,用戶就沒辦法打開網站。而21日的中國網路大面積解析異常情況,便是當人們輸入了一個自己想去的網址之後,卻發現都被指引到一個不相干的IP地址上了。

  中國網路安全專家、360公司副總裁譚曉生22日在承受《環球時報》記者採訪時説,從域名到IP地址的解析過程就相當於問路的過程,域名伺服器是分不同級別的,而根伺服器能够看做是一個把握著全球一切路線的頂級機構,當你逐級詢問到最高一級,根伺服器一定能給你答案。譚曉生説,根伺服器出問題主要有兩種情況,一種便是“了”,就説明一切域名都無法解析為IP地址了。還有一種情況便是換成了一個假的。

  21日中國的網路毛病不是根伺服器榜首次遭受攻擊。實際上,自國際網際網路投入到正常的运用中以來,根域名伺服器發揮了關鍵效果,可是也曾因為毛病或遭受攻擊而導致大範圍癱瘓。

  1997年7月,根伺服器之間自動傳遞了一份新的關於因特網地址分配的總清單,但是這份清單實際上是空白的。這個人為失誤導致網際網路出現嚴重的部分服務中斷,形成數天之內網面無法訪問,電子郵件也無法發送。

  2002年10月21日下午,13台伺服器又遭到網際網路投入到正常的运用中後最為嚴重的也是規模最為龐大的一次網路攻擊。那次攻擊主要是DDoS攻擊,也便是分佈式拒絕服務攻擊,13台根伺服器遭到了超過常規數量30至40倍的數據攻擊,導致9台無法正常運作,其间7台喪失了對網路通讯的處理才能,别的兩台也緊隨其後陷於癱瘓。不過,在發現駭客攻擊後,電腦和網路安全專家及時採取办法,加之攻擊時間很短,這次襲擊沒有形成嚴重後果,網際網路用戶也未受到明顯影響。2007年2月5日夜間至6日,不明身份的駭客向多臺根伺服器發起了長達12個小時的攻擊,那次是自2002年以來國際網際網路遭受的最嚴重的駭客攻擊。

  類似于21日中國部分“”域名解析異常的情況也在別國發生過。2004年4月,由於“.ly”域名癱瘓,利比亞從網際網路上消失了3天。

  21日的網路事情再次給人們敲響警鐘。人們不由要問,在全球網際網路出現大面積癱瘓、或许中國網際網路國際出口阻塞等少數極端情況下,中國網際網路應該怎麼辦?對此,有人呼籲树立自己的根伺服器。有剖析認為,13個根伺服器的全球佈局是和歐美資訊化佈局相關的。现在仅有的主根伺服器在美國,其他的12個伺服器都是輔助美國的這個主根伺服器。要改變這個佈局,树立第14個根伺服器需求權威機構來通過,這只能通過國際合作和協商來實現,因為增一個根伺服器,涉及到資訊流怎么分配等一系列的問題。

  中國資訊安全測評中心高級顧問俞曉秋22日在承受《環球時報》採訪時提出了别的一個觀點,他認為,對此事情關注和剖析的要點,應是為什麼會是中國出問題。因為假如是根伺服器遭到攻擊,意味著全球或是某個區域內的國家域名解析都會出問題,而不會仅仅一個國家發生問題。從這個视点來看,或许是中國境內供给域名解析的伺服器出了問題,那就有必要了解一下為國內用戶供给域名解析的主機出現了什麼問題,是它遭受了攻擊,還是本身出了毛病,抑或还有原因導致的。

  俞曉秋認為,網路是否遭受攻擊是能夠預警、監控並下降對於網際網路的影響的。通過網路流量監控,一旦發現暫態流量異常,就意味著有問題了。不過,俞曉秋表明,網路安满是動態安全。能够預警、監控、並採取應急办法,而一旦攻擊發生,若沒有彻底防住,就或许會出現部分的服務中斷,而採取應急办法,能够能將損失降到最低。

  譚曉生表明,應對根伺服器被攻擊,现在最有用的解決方法是將根伺服器解析的IP地址數據進行備份,一旦出現問題,雖然無法做到百分之百恢復,但能够在突發情況時保證絕大多數的服務正常。這或许會在短時間內出現服務品質略有下降的情況,但不會出現全網癱瘓。

  版權一切 中國網際網路新聞中心 電子郵件電話: 86-10-82081166

微信联系