1月21日15时20分开始,我国大量互联网用户无法访问域名以“.com”、“.net”等结尾的网站。16时50分左右,基本恢复。国家互联网应急中心通报,初步判断,是由于网络攻击导致我国境内用户通过国际顶级域名服务解析出现异常,攻击来源正在调查。
业内人士认为:“根服务器解析出问题,反映这样一个严峻又无奈的现实:互联网时代,世界的咽喉都在外国人手中。”
部分地区仍受“后遗症”影响
1月21日15时20分开始,中国互联网出现罕见的公共安全事故,全国约三分之二的网站DNS服务器解析失败。据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右。
分析发现,这次事故是由于全球的两个根服务器遭到污染,使得国内通用顶级域的根服务器出现异常,由此导致国内大量网站无法正常访问。
360网站安全专家董方介绍,顶级根域名服务器的异常持续了30分钟左右,尽管目前已经恢复正常,但对国内网友的影响可能会持续48个小时。
董方解释,这是由于各省运营商服务器上会缓存DNS,短的一个小时更新一次,久的48小时更新一次。“也就是说,有的网络运营商服务器要48小时才能把这个假DNS更换过来。”
据360网站卫士不完全统计,昨日全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信等,广东受影响相对较小。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
事件未影响国家顶级域名
此次事件主要影响的是以.com和.net为域名的网站,并未对国家顶级域名.CN和.中国造成影响。一位DNS技术专家表示,问题仅出现在中国,说明全球根服务器并未出现问题。
中国互联网络信息中心执行主任李晓东表示,访问出现异常的情况可能由多个环节造成,目前没有证据表明顶级域名根服务器出现故障。
记者了解到,作为中国的顶级域名.cn域名服务器在中国,.com和.net的根域名服务器多数都在境外。
专家呼吁国家完善灾备系统
尽管此次事件没有造成恶劣的影响,相关专家仍认为值得国家相关部门警惕。
目前,全球共有13个顶级根域名服务器(相当于邮局总部),其中10个在美国,另外3个分别在日本、荷兰和瑞典。几乎所有的网络访问都要通过这13个顶级根域名服务器进行“分拣”。
有网络安全专家表示,如果爆发网络战争,由于根服务器都在国外,那么只要对国内的解析请求都屏蔽,就会导致全网瘫痪事件;更险恶一点的说,攻击者设置可以伪装网站,产生钓鱼的效果,导致群体信息泄露,大规模的金融损失等。如果能在国内建立一个顶级根域名服务器,则能让中国拥有网络的控制权。退而求其次,如果短时间内未建成,那么也需要完善现有的网络灾备系统,比如建立干净的DNS系统备份,一旦DNS解析出问题,则马上恢复到正常状态。
业内人士:
中国尚无可能建根域名服务器
业内人士告诉记者,由于互联网发源于美国,因此美国一直保持着对互联网域名及根服务器的控制。处于最顶端的是13台域名根服务器,均由美国政府授权的互联网域名与号码分配机构ICANN统一管理。
截至2006年底,在中国境内(包括台湾)开通了5个根服务器的镜像。并开通了五大顶级节点,一方面只要网站应用的是CN的域名,就算国际线路中断,CNNIC(中国互联网络信息中心)也有应急措施保障其解析,另一方面,中国网民访问.com和.net为后缀的网站不必经过美国的服务器,但是解析的结果最终还是要汇总到根域名服务器上。
对于美国是否可以通过网络管制制裁中国的问题,业内人士认为,理论上是完全可以的,但只会屏蔽掉一些域名,无法完全阻断互联网。
是否可以在中国增设根域名服务器?业内人士认为,通常网页访问的申请都是由一个数据包完成的,而一个数据包的长度为256B字节,这就决定了一个数据包只能有13个块,这从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。
|