1月21日下午,國內大部分網站都出現間歇性無法訪問的情況。經初步評估,此故障是國內通用頂級域名的根解析出現問題導致。
“從我們目前掌握的情況來看,這次大面積網絡故障,還難以確定是黑客所為。”1月22日,在接受《中國科學報》記者采訪時,中國互聯網絡信息中心(CNNIC)副主任、副總工程師金鍵表示,此次事故中,頂級域名根服務器出現故障,但使用CN等中國域名系統的用戶并未出現問題,這提醒國內知名網絡內容商需要加強在中國的備份工作。此外,要想徹底杜絕類似事故發生,關鍵在于國家通過外交、民間等手段,爭取到管理互聯網主目錄根服務器的管理權。
事件發生后,CNNIC和海外注冊伙伴立即進行了跟蹤和監測,但截至記者發稿時,事故的具體原因還在分析過程中。
針對目前的一些主流觀點,金鍵認為,“尚不能認定是黑客所為”。他告訴記者,域名解析系統(DNS)服務器是最基層的分布式網絡服務器,是人們上網的第一道關卡。當前由于DNS協議使用明碼傳送,很容易被人挾持、篡改。然而,此前這類問題一直很少有人關注。對于此次事故發生的原因,金鍵的看法是,“有可能是數據的問題,也可能是網絡設備的問題,還有可能是發生故障后黑客們‘趁火打劫’進行了其他攻擊”。
如果此次事故確為黑客攻擊所導致,360 網站衛士負責人董方認為,黑客可能采取了兩種手段:入侵根域名服務器,接管解析響應;在網絡傳輸通過的各大型節點中將解析結果進行了篡改替換。“如果真是黑客所為,那這位黑客需要掌握很全面的系統知識、網絡知識,以及相關協議分析能力。由于13臺根服務器負責全球域名解析,其安全等級遠遠超過普通公司或者國家機構,入侵根服務器不僅需要全面掌握黑客攻防技能,甚至可能需要有0day漏洞的輔助或借助社會工程學的力量。因此,如果此次行為是黑客所為,那其背后或許有某個組織或機構的支持。”
當前,全世界的根服務器主要分布在美國、英國、瑞典、日本等國,中國尚沒有根服務器。
“目前全世界所有的網絡信息,基本都要傳送到美國的根服務器,才返回各國。一旦發生戰爭或者天災,完全可能出現一個國家的網絡被中斷的情況。”金鍵推薦大家使用“.CN”“.中國”等由中國自己的機構主管的域名系統。他認為“這些域名的安全性會強很多”。
董方則表示,對DNS來說,政府應該建立域名解析災備應急系統,加強針對DNS攻擊的打擊力度,提高各級域名解析服務商的資源投入,加大針對域名劫持的監管和處罰。同時,鼓勵民營企業提供安全、可靠的域名解析服務,并在政策上給予支持,以有效彌補目前運營商以及互聯網服務提供商技術方面的不足,提升我國域名解析服務的整體安全水平。
京公網安備 11010502049343號