DNS事件反思:中国互联网恐蒸发
导读: 正文东方今报电子版PDF版DNS事件反思:中国互联网恐蒸发时间:2014-1-2411:50:02来源:东方今报国家互联网应急中心22日发布通报称:关于1月21日我国境内互联网访问异常情况,经对已掌握的数据进行分析,初步判断此次…
正文 东方今报电子版PDF版DNS事件反思:中国互联网恐蒸发时间:2014-1-24 11:50:02来源:东方今报
国家互联网应急中心22日发布通报称:关于1月21日我国境内互联网访问异常情况,经对已掌握的数据进行分析,初步判断此次事件是由于网络导致我国境内互联网用户通过国际域名服务解析时出现异常,来源正在进一步调查中。
1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“、“等结尾的网站。该故障是由于国内通用域的根服务器忽然出现异常,大量网站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。
据APNIC报道,全球有386台根服务器,被编号为A到M共13个标号。台湾私拍布丁中国有两台编号为F的根服务器镜像,编号为I、J、L的各一,共5台镜像,在有A、F、I、J、L五台根服务器镜像。而此次全球13个标号的根域名服务器中,至少有两个标号的服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。
针对该故障,360安全卫士产品推出了相应功能,提示并帮助所有用户解决了DNS污染带来的问题,在发生无法上网等DNS故障时,可在“电脑救援”中查找DNS关键词,一键自动修复DNS设置,目前已经有上千万用户通过使用360安全卫士恢复了正常上网。
12-1中国DNS事故也了中国互联网的命门,给中国互联网界敲响了警钟。棱镜门之后,美国NAS针对中国的网络和频繁被,而DNS将是中国互联网的一个重要目标,一旦美国切断中国用户的域名解析请求,中国互联网将从世界互联网版图中消失。
DNS(域名解析系统)是互联网运行最重要的基础支撑服务之一。近年来针对DNS的网络越来越多,导致被网站无法访问,甚至影响整个互联网的正常运行。我国域名解析系统的安全正面临日益严峻的挑战。
2009年的“5.19暴风影音事件”、2013年的“8.25 CN域名被事件”和这次“12-1中国DNS事故”都造成了非常恶劣的影响。
有安全专家分析称:目前我国DNS服务商在安全保障方面存在以下着1)带宽资源投入不足、2)DNS服务器性能较低,抗能力不足、3)忽视DNS系统安全漏洞等诸多问题。
因此专家:1)国家尽快建立一套DNS灾备应急系统,当DNS任何一个环节出紧急问题时,可以通过启用灾备应急系统来维持正常的DNS解析服务;
2)加大针对DNS的打击力度;多数DNS是木马黑色产业链为了获得经济利益而产生的,这个黑色产业链已经形成了木马/病毒制造、肉鸡代理、网络、销赃等相互分工配合的多个环节。执法部门在打击网络违法犯罪专项行动中,加大针对DNS的打击力度;
3)提高各级域名解析服务商的资源投入,各级域名解析服务商加大在带宽、服务器等方面的资源投入。
来源:
免责声明:凡本网转载自其他媒体的作品,目的在于传递更多信息,如因作品内容、版权或其他问题引起的纠纷,请及时与我们联系,将在24小时内作更正、删除等相关处理。