摘要 : 2015年3月11日,蘋果旗下iTunes商店、App Store軟件店以及多個互聯網在線服務發生了全球性大面積故障,其中包括美國、瑞士、中國、中國香港等,且中斷時間長達到11個小時,此事件一出頓時引起業界一片嘩然,至今讓業內記憶猶新。
2015年3月11日,蘋果旗下iTunes商店、App Store軟件店以及多個互聯網在線服務發生了全球性大面積故障,其中包括美國、瑞士、中國、中國香港等,且中斷時間長達到11個小時,此事件一出頓時引起業界一片嘩然,至今讓業內記憶猶新。
據用戶反映,當時無法通過蘋果軟件商店下載軟件,或是登陸賬號時發生問題。蘋果公司稱,App Store、iTunes Store、Mac App Store和iBooks Store等在線服務全面宕機,原因是遭遇了一個內部域名系統(DNS)錯誤。對此FBR Capital Markets分析師丹尼爾·艾維斯表示:“服務宕機時不時就會發生,我們認為這是個小事件。”
然而,因為這次“小事件”,蘋果公司股票遭受嚴重沖擊,股價損失130億美金。
由蘋果公司的DNS事件,聯想到國內外近期頻繁發生的重大互聯網安全事件,似乎都指向同一關鍵詞-DNS。這個曾鮮為人關注的領域,一時成為最熱門的話題,也使業內不得不重新審視DNS對于互聯網安全的重要意義。
域名系統整體發展狀況及問題
數據統計顯示,截至去年6月,國內網站數量為273萬個,域名總數達到1915萬個。根據域名工程中心監測數據顯示,國內的域名服務器總量為880,841個,其中權威域名服務器96,786個,遞歸域名服務器784,055個。
域名服務安全等級為“安全”的域名占總體比例僅為四分之一,“存在隱患”約為三分之一;“比較危險”的高達43%,金融業網絡基礎設施的安全不容樂觀。而在域名服務安全中顯然還有很多事情要做,普遍存在的問題則分為三種情況。
第一,企業內各機構獨立搭建DNS系統,自行管理;通常需要借助人工手段實現DNS數據的一致性,費時費力,管理效率較低。
第二,企業內各機構DNS平臺復雜多樣,不僅存在很大的安全風險,而且難以實現一致的DNS響應能力,直接影響企業內部應用系統的體驗和推廣。
第三,各系統獨立運行,可擴展性差, IT資源重復部署,造成浪費;同時無法實現全網的智能災備,存在DNS不可用的風險。
域名系統面臨的威脅和存在的風險
就目前來看,域名系統面臨的威脅和存在的風險是現實存在的問題,并主要來自于三個方面。
· 面臨著來自黑客的網絡攻擊。
· 企業自身內部DNS的安全性與穩定性。
· 內部的管理使用。
域名注冊,存在被劫持的風險。以近期谷歌事件為例,谷歌域名(google.com.vn)的nameserver被人篡改了,從而導致該域名下面的所有DNS查詢,都被惡意的重定向了。雖然谷歌本身的域名服務做的很好,但是由于域名注冊商的域名被攻擊,導致谷歌域名無法被訪問。
第二個層面是企業自身的DNS系統故障,以最近的蘋果公司事件為例,在這次事件中,App Store、iTunes Store、Mac App Store和iBooks Store等在線服務全面宕機,中斷時間達到了匪夷所思的11個小時,蘋果自稱的原因是遭遇了一個內部DNS(域名系統)錯誤。另外,其iCloud Mail和iCloud Account &Sign In服務業在美國東部時間9點(北京時間21點)前后受到了影響。據蘋果公司網站提供的時間軸顯示,其他服務則在美國東部時間5點(北京時間17點)宕機。由此可見,由于DNS是作為互聯網應用的初始入口,一旦DNS出現問題,則這些應用將無法訪問。
關于內部管理使用,比如數據配置錯誤,導致數據不一致。域名服務最大的問題是,由于DNS是一套分布式系統,DNS發生問題的話,它的影響面會非常大。TTL(time to live)以及各種DNS系統中各級別cache的存在,使得如果DNS系統一旦出現問題,則該問題會一直持續,直到各級cache中的資源記錄TTL到期,這也是為何Apple的服務耗費了11個小時才徹底恢復的原因。
綜上可以看出,無論是來自外部黑客攻擊,還是內部自身問題,一旦DNS發生故障,都會給企業帶來不可避免的嚴重損失。用戶為了保證域名系統的正常運行,一般會同時與多家服務器運營商合作,隨著大數據在各個領域的應用,對于這塊的信息安全,需要企業加強保護意識,不要隨便把數據放置到第三方,而是由專業的域名服務商來進行托管。
移動互聯網的DNS基因
對于目前用戶使用移動終端上網越來越普及,有人認為在Apps時代,域名已經沒有價值。對此,互聯網域名系統北京市工程研究中心副主任、中網公司副總經理刑志杰指出:這是一個用戶理解的誤區。其實域名服務有兩方面,即時在Apps后面沒有域名,用戶感覺這是代替了域名服務,其實這種理解是錯誤的。
首先,還拿蘋果事件為例,大家到App上去買東西都不用域名的對吧,這次影響蘋果的apple.com.cn的官網打不開,影響到他們整個手機的服務都不能用了。其實域名服務就是把域名解析出來轉換成IP地址服務,所以說域名實際上就是互聯網的基礎服務,它這種入口的基礎服務不管是移動互聯網還是傳統的互聯網,都是不變的。其次,我們在Apps上訪問的時候,實際在也在訪問相關的域名,只不過用戶手動點擊了App,后面的系統去完成了域名解析的工作。
域名服務作為入口的基礎服務屬性、互聯網的中樞神經,不會因為移動互聯而改變,只會隨著用戶相關應用的增加,以及用戶和社會對于移動互聯網安全的不斷提升,域名服務業也會引起越來越多企業和社會的重視。
京公網安備 11010502049343號