|
|
|
业界动态 |
|
|
“大断网”背后:互联网安全警钟再响 |
【浙江在线】从5月19日,6个省份的中国电信网络用户发现无法登录网络。此次多省大规模网络故障,再次向世人敲响了互联网的安全警钟。
域名解析服务器被攻击
从5月19日21:06开始,6个省份的中国电信网络用户发现无法登录网络,次日,根据工业和信息化部通信保障局发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。
出问题的网络“扳道工”
那么,何为域名解析呢?我们平常所用的网址,在后台服务器上都有一个对应的IP地址。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来自动完成。当普通用户要正常访问网站,必须在后台服务器上转换为一套IP地址,这套地址转换系统就是域名解析。因此,一些专业技术人员平时根本不记普通域名,而是直接输入网站的IP地址,同样可以访问网站。但是如果有人把与这个网站对应的IP地址改掉,就会出现域名被劫持到其他网站上的情况。在这次大规模的域名解析失败事件中,如果用户直接输入网站的IP地址,还是可以正常使用。而一旦使用域名的话,就会出现无法导向IP地址的情况。域名解析系统又被比喻为“高速铁路的时控及道岔控制系统”,一旦域名解析服务器这个“扳道工”没有正常工作,高速列车就会跑错道,甚至会有出轨倾覆的危险。
而在此次事件中,罪魁祸首是同样使用DNSPod服务的某私服(一些未得到游戏制造商的许可而私自存在并运营的服务器)网站。该网站动用大量“肉鸡”(即中了木马程序被黑客利用攻击网络的远程电脑)对DNSPod进行疯狂攻击。这样,暴风影音网站就无法登录,而这个软件却会在用户不知情的情况下自动要求访问暴风影音的网站,于是全国的“暴风”用户集体转向电信的DNS解析服务器发起请求。而当时,全国有一半的联网电脑都在使用暴风影音,短时间内这个请求量大的惊人。据广西电信统计,5月19日晚,中国电信DNS请求数据中,用户请求暴风影音网站域名解析占了整个DNS解析请求的40%。于是,电信服务器很快就瘫痪了。
先天漏洞会导致互联网崩溃吗
有专家曾表示,15年前互联网面临最大的问题是地址短缺,15年后我们面临最大的问题是安全和可信的问题,甚至有美国调研公司Nemertes在2007年11月的一份研究报告中给出结论,预言互联网会在2010年发生崩溃,这让那些已经习惯了生活在互联网世界里的人们相当崩溃。
君子协议不能解决的人性之恶
据统计,信息网络62%的中断时间不是设备故障,而是出自于人为错误,这样的例子屡见不鲜。在互联网初建时,它是一个内部网络,因此所有的基础协议都是基于“人性善”的、用户都是遵纪守法的良民这个基础的。设计者们也许当初并未料到它会成为一个如此开放的平台。而随着互联网向全球所有人的扩展,人人并非都是君子,而不设防的互联网自然成为备受攻击的对象。为了防备攻击,人们不得不为互联网添加各种补丁。作为预防性措施,这种办法是不得已而为之。但这无法从根本上解决问题,因为漏洞太多了。对于解决这一问题的方法,越来越多的专家只能回答:“从零开始。”
|
|
|
|
|
|