乐鱼全站app


 

DNS“瘫痪”启示:我国亟须建立根服务器

日期:2022-07-17 08:20:13 浏览次数:1 分类:下一代DNS 来源:乐鱼全站app下载 作者:乐鱼官网app下载

  一些知名网站目前仍无法登录,甚至无法访问,可能是1月21日国内根域名服务器异常带来的后续影响。安全专家表示,此次事件对国内网友的影响在48小时以内,若浏览网站依然有异常,可通过修改DNS设置或相关安全软件进行一键修复。

  360网站卫士发布的数据显示,最高峰时全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站,网站报错均为“无法与服务器建立连接”。

  为何会发生这种情况呢?360网站安全专家董方对记者称,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,但具体原因还在确认。万网副总裁宋瑛桥则表示,故障的层面不在域名服务商,是全局性的。

  据360网络安全专家介绍,“根域名服务器”的作用是解析DNS,而所谓的“DNS”,好比邮政编码。投递员(根域名服务器)通过邮政编码(DNS),能快速分拣信件,投递到各地分局。在正常情况下,根域名服务器解析DNS是准确无误的。此次因为故障,网友访问的网址都被指向了“65.49.2.178”这个IP地址,造成无法访问的现象。

  360网站安全专家董方介绍,顶级根域名服务器的异常持续了20分钟左右,尽管目前已经恢复正常,但对国内部分网友的影响可能会持续48个小时。“这是由于各省运营商服务器上会缓存DNS,短的一个小时更新一次,久的48小时更新一次。也就是说,有的网络运营商服务器要48小时才能把这个假DNS更换过来。”

  据了解,目前,全球共有13个顶级根域名服务器(相当于邮局总部),其中10个在美国,另外3个分别在日本、英国和瑞典。几乎所有的网络访问都要通过这13个顶级根域名服务器进行“分拣”。在现行游戏规则下,我国没有根域名服务器,在互联网的疆土中只有租用使用权,没有最终管理权。

  瑞星安全专家则指出,由于我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾备系统。而且由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。

  360网站安全总监赵武表示,目前亟须在国内建立一个顶级根域名服务器,或是干净的DNS备份系统,否则未来可能还会受到此类故障的影响。

  有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此,国内第二大第三方支付公司财付通相关人士向记者表示,目前财付通在各省的服务器均有备份,而且第三方支付所使用的安全体系是金融专业级别的IT安全体系,DNS故障不会导致网友个人账号等信息被盗,仍可放心使用。

  360网站安全专家赵武也表示,目前只是网站的正常访问和打开速度受影响,暂时没有出现假冒官网的钓鱼盗号情况。也有相关人士指出,故障爆发后,大面积断网致使网民无法在线购物,不会有网购被盗等情况。另外,大网站的访问量实在太大了,钓鱼网站的服务器可能扛不住,瞬间就会瘫痪,所以不太可能出现钓鱼网站。

  1月22日晚,国家互联网应急中心对21日我国境内互联网访问异常情况通报称,经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致,引发网民对我国网络安全的极大关注。在互联网时代,每天网络上究竟上演什么样的攻防战?记者采访中国知名黑客予以揭秘。

  接受记者采访的老杨、余弦等都是黑客中的“白帽子”。所谓“白帽子”是指专门研究或者从事网络、计算机技术防御的技术高手,是维护世界网络、计算机安全的重要力量。

  事实上,全世界只有13台用来管理互联网主目录的根DNS服务器,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。也就是说,中国的网络命运根本上讲是掌握在他国手中。

  余弦说,互联网信息的传播本身并无国界,但由于互联网构成的每一个实体、每一家企业都是由具体的某一个国家来控制,因而,它在实际的操作中是存在国别的。而黑客就是拥有超能力的群体,在网络中驰骋、操纵。

  “最近几年流行的黑客电影、电视剧的情节,大家都以为离生活很远,其实是很真实的,比如韩国电影《幽灵》中的很多黑客工具都是真的。”

  “互联网的普及让有关国家都意识到,网络空间的信息战是全新的战场。”据不愿透露姓名的一名黑客介绍,境外一些“国家黑客”负责为政府或军方进行情报搜集,信息采集回来后还要针对对方国家所用系统写针对性病毒。之后,按照不同目的,或做破坏,或是长期潜伏,有时还要配合间谍活动具体使用——比如,间谍到目标国去,使用间谍软件,甚至卖给目标国的设备中软硬件中已植入后门,在需要时予以利用。

  老杨说,“国家黑客”的目的,是把目标国的各种有关信息采集回来,“斯诺登事件是典型案例,现在一些国外大公司的路由器存在后门,能让黑客很方便地入侵它。”

  “对于一些国家来说,目标国的电力、铁路、民航系统成为入侵的重点目标。”老杨说,“国家黑客”在窃取到水电、高新科技等产业数据信息后,会尝试对骨干路由进行入侵,并据此进行大数据处理,从中发现有利情报。“甚至造成基础设施系统完全瘫痪,这是有先例的”。众所周知,在近些年有的战争中,某发达国家反复使用网络武器使别国的基础设施陷入瘫痪。

  以电子银行为例,它近几年发展迅速,交易数额惊人,已经成为很多银行的支柱产业,但电子银行潜伏的安全危机也日益增大。安全联盟提供的数据显示,仅在过去2年,英国和美国就有六家大型金融机构遭受黑客的攻击而陷入瘫痪。余弦说,银行互联网络遭受攻击,会带来业务瘫痪、巨额赔偿、声誉受损、行业紊乱等一系列不堪设想的后果。

  政府网站也是黑客攻击的目标群体。黑客入侵政府类网站,植入病毒、木马。政府官员往往是这类网站的阅读群体,所以,当他们阅览政府网站时,所使用的电脑很可能被植入木马。如果是笔记本电脑,再带入办公室,又会入侵其他电脑,导致整个办公内网都会被入侵。

  南京大屠杀公祭习谈公祭日李克强亚欧行无人机闯空中禁区呼格案再审结果不动产登记西部冰川萎缩股市年末躁动小年火车票今日开售廊坊幼儿园危房倒塌聂树斌案3大疑问东三省人口流出习公祭日讲话李克强谈吃空饷问题中央经济工作会议