通信世界网(CWW)5月27日消息 昨日,中网(knet.cn)在域名服务战略发布会上正式对外发布了2011年《中国域名服务及安全现状报告》,该《报告》显示,我国域名安全现状与去年相比依然令人担忧,从国内近90万台的服务器监测和扫描中发现,4.2%的递归域名服务器容易遭受DNS劫持攻击,远高于全球范围0.98%的平均水平;57%的重要信息系统存在域名解析风险,其中11.8%的域名处于较高风险状态。针对域名系统这种体质脆弱的“缺钙”现象,中网公司董事长毛伟在发布会上指出,正确的解决之道在“云”中,需要让专业的第三方的“云”服务来帮助域名服务“补钙”,让互联网域名基础设施更健壮,支撑丰富多彩的互联网应用。
域名安全事件频发 维护互联网安全刻不容缓
众所周知,互联网基础服务层是互联网业务应用层的重要支撑和保障,随着互联网业务的蓬勃发展和海量应用,基础服务层的安全问题显得尤为重要,一旦发生域名故障,其造成的损失将无法估量。
中网发布的《报告》显示,自2010年5月到2011年5月之间,影响较大的域名攻击事件多达十六起,且渗透到了域名体系的各个层级。规模最大的一次域名故障发生在2011年2月21日,全国各地网络同时出现网页突然无法打开的问题,后来被证实是由网络运营商域名故障所引起。相比显性的网络欺诈和病毒攻击,域名故障的影响范围更大,损失更为惨重,攻击隐蔽且破解更难入手。
专家分析,造成域名故障频出的原因在于三个方面:首先,分布式拒绝服务式攻击(DDoS)正在从数据暴力泛滥方式转向更为精准的矢量攻击方式;其次,我国很多省市在域名服务器部署方面缺乏完善的机制建立和安全技术保障;第三,随着IPv6、DNSSEC、IDNs等新兴网络技术的升级,域名服务的复杂性和风险系数也在不断提高。因此,与会专家指出,如何对症下药,维护互联网域名安全,已经刻不容缓!
域名服务亟待“补钙” 域名云服务平台必不可少
中网《域名安全服务报告》显示,在域名服务体系中,根域名服务系统和顶级域名服务系统这两个环节的稳定运行有所保障,真正的隐患出现在二级及二级以下权威域名服务器上以及递归查询服务器上。由于分散的域名持有者将权威域名服务自我运行或托管在域名注册商,造成了域名服务器众多、管理分散、规模有限、维护人员的技术水平参差不齐、缺乏综合专业的安全服务能力的混乱局面,导致这两个环节成为了域名攻击频发的重灾区。根据监测和统计,两个环节的活跃的服务器561,250台套和683,885台套,相对安全的服务器比例不足半数。可以说,中国互联网域名服务体系存在严重的“缺钙”现象。
中网董事长毛伟在发布会上表示,解决各种环节上层出不穷的域名故障最有效的方法是让专业化的第三方的域名云服务来帮助优化。所谓的云服务,是指云中的资源在使用者看来是可以弹性扩展的,并且可以随时获取,按需使用,随时扩展,最终人们就像使用水电一样使用互联网基础设施和资源。“云”中的用户无需担忧域名服务基础设施的运营,只需关注通过网络获得的服务体验,即让信息通过无处不在的网络精准并安全地互联互通。
夯实安全可信网络环境 中网推出专业第三方域名云服务
记者在本次发布会上获悉,针对域名服务“缺钙”现状,中网即将在7月中旬推出包含权威解析云服务、容灾备份云服务和递归解析云服务的“ZDNS全球云服务平台”,该平台拥有国家级域名服务能力,面向中高端企业用户提供专业、安全可信的互联网域名服务,最终帮助用户实现更便捷、更安全、更有价值的互联网环境。
