中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问。国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络攻击所致。这让根域名服务器的安全再次成为人们关注的话题。在互联网中,根域名服务器(以下简称根服务器)到底起着什么作用?根服务器如果被攻击怎么办?中国是否需要有自己的根服务器?
不可替代的根服务器
国家互联网应急中心22日下午发布消息证实,2014年1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右,用户访问基本恢复正常。经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
根服务器主要用来管理互联网的主目录,全世界只有13台。其中大部分都放置在美国,英国、瑞典、日本各一个。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。全球13个根域名服务器以英文字母A到M依序命名,其中有9个在全球多个地点设立有镜像站。
人们日常输入的网址是方便记忆,但每个网址都必须与一个IP地址对应,这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单,根服务器就负责管理这个清单。一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户就没办法打开网站。而21日的中国网络大面积解析异常情况,就是当人们输入了一个自己想去的网址之后,却发现都被指引到一个不相干的IP地址上了。
中国网络安全专家、360公司副总裁谭晓生22日在接受《环球时报》记者采访时说,从域名到IP地址的解析过程就相当于问路的过程,域名服务器是分不同级别的,而根服务器可以看做是一个掌握着全球所有路线的顶级机构,当你逐级询问到最高一级,根服务器一定能给你答案。谭晓生说,根服务器出问题主要有两种情况,一种就是“被打死了”,就说明所有域名都无法解析为IP地址了。还有一种情况就是换成了一个假的。
根域名服务器多次被攻击
21日中国的网络故障不是根服务器第一次遭受攻击。实际上,自国际互联网投入使用以来,根域名服务器发挥了关键作用,但是也曾因为故障或遭遇攻击而导致大范围瘫痪。
1997年7月,根服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这个人为失误导致互联网出现严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。
2002年10月21日下午,13台服务器又遭到互联网投入使用后最为严重的也是规模最为庞大的一次网络攻击。那次攻击主要是DDoS攻击,也就是分布式拒绝服务攻击,13台根服务器遭到了超过常规数量30至40倍的数据攻击,导致9台无法正常运行,其中7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。不过,在发现黑客攻击后,计算机和网络安全专家及时采取措施,加之攻击时间很短,这次袭击没有造成严重后果,互联网用户也未受到明显影响。2007年2月5日夜间至6日,不明身份的黑客向多台根服务器发起了长达12个小时的攻击,那次是自2002年以来国际互联网遭受的最严重的黑客攻击。
类似于21日中国部分“.com”域名解析异常的情况也在别国发生过。2004年4月,由于“.ly”域名瘫痪,利比亚从互联网上消失了3天。
为什么攻击只发生在中国
21日的网络事件再次给人们敲响警钟。人们不禁要问,在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下,中国互联网应该怎么办?对此,有人呼吁建立自己的根服务器。有分析认为,13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国,其他的12个服务器都是辅助美国的这个主根服务器。要改变这个布局,建立第14个根服务器需要权威机构来通过,这只能通过国际合作和协商来实现,因为增一个根服务器,涉及到信息流如何分配等一系列的问题。
|