中国证实互联网故障源于根服务器遭攻击

简介:

  【环球时报特约记者 章节 环球时报记者 刘扬】中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问。国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络 攻击所致。这让根域名服务器的安全再次成为人们关注的话题。在互联网中,根域名服务器(以下简称根服务器)到底起着什么作用?根服务器如果被攻击怎么办? 中国是否需要有自己的根服务器?

  不可替代的根服务器

  国家互联网应急中心22日下午发布消息证实,2014年1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“.com”、 “.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右, 用户访问基本恢复正常。经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源 正在进一步调查中。

  根服务器主要用来管理互联网的主目录,全世界只有13台。其中大部分都放置在美国,英国、瑞典、日本各一个。所有根服务器均由美国政府授权的互 联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。全球13个根域名服务器以英文字母A到M依序命 名,其中有9个在全球多个地点设立有镜像站。

  人们日常输入的网址是方便记忆,但每个网址都必须与一个IP地址对应,这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单,根服务器 就负责管理这个清单。一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户就没办法打开网站。而21日的中国网络大面积解析异常情况,就是当人们 输入了一个自己想去的网址之后,却发现都被指引到一个不相干的IP地址上了。

  中国网络安全专家、360公司副总裁谭晓生22日在接受《环球时报》记者采访时说,从域名到IP地址的解析过程就相当于问路的过程,域名服务器 是分不同级别的,而根服务器可以看做是一个掌握着全球所有路线的顶级机构,当你逐级询问到最高一级,根服务器一定能给你答案。谭晓生说,根服务器出问题主 要有两种情况,一种就是“被打死了”,就说明所有域名都无法解析为IP地址了。还有一种情况就是换成了一个假的。

  根域名服务器多次被攻击

  21日中国的网络故障不是根服务器第一次遭受攻击。实际上,自国际互联网投入使用以来,根域名服务器发挥了关键作用,但是也曾因为故障或遭遇攻击而导致大范围瘫痪。

  1997年7月,根服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这个人为失误导致互联网出现严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。

  2002年10月21日下午,13台服务器又遭到互联网投入使用后最为严重的也是规模最为庞大的一次网络攻击。那次攻击主要是DDoS攻击,也 就是分布式拒绝服务攻击,13台根服务器遭到了超过常规数量30至40倍的数据攻击,导致9台无法正常运行,其中7台丧失了对网络通信的处理能力,另外两 台也紧随其后陷于瘫痪。不过,在发现黑客攻击后,计算机和网络安全专家及时采取措施,加之攻击时间很短,这次袭击没有造成严重后果,互联网用户也未受到明 显影响。2007年2月5日夜间至6日,不明身份的黑客向多台根服务器发起了长达12个小时的攻击,那次是自2002年以来国际互联网遭受的最严重的黑客 攻击。

  类似于21日中国部分“.com”域名解析异常的情况也在别国发生过。2004年4月,由于“.ly”域名瘫痪,利比亚从互联网上消失了3天。

  为什么攻击只发生在中国

  21日的网络事件再次给人们敲响警钟。人们不禁要问,在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下,中国互联网应 该怎么办?对此,有人呼吁建立自己的根服务器。有分析认为,13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国,其他的12 个服务器都是辅助美国的这个主根服务器。要改变这个布局,建立第14个根服务器需要权威机构来通过,这只能通过国际合作和协商来实现,因为增一个根服务 器,涉及到信息流如何分配等一系列的问题。

  中国信息安全测评中心高级顾问俞晓秋22日在接受《环球时报》采访时提出了另外一个观点,他认为,对此事件关注和分析的要点,应是为什么会是中 国出问题。因为如果是根服务器遭到攻击,意味着全球或是某个区域内的国家域名解析都会出问题,而不会只是一个国家发生问题。从这个角度来看,可能是中国境 内提供域名解析的服务器出了问题,那就需要了解一下为国内用户提供域名解析的主机出现了什么问题,是它遭受了攻击,还是自身出了故障,抑或另有原因导致 的。

  俞晓秋认为,网络是否遭受攻击是能够预警、监控并降低对于互联网的影响的。通过网络流量监控,一旦发现瞬时流量异常,就意味着有问题了。不过, 俞晓秋表示,网络安全是动态安全。可以预警、监控、并采取应急措施,而一旦攻击发生,若没有完全防住,就可能会出现局部的服务中断,而采取应急措施,可以 能将损失降到最低。

  谭晓生表示,应对根服务器被攻击,目前最有效的解决方式是将根服务器解析的IP地址数据进行备份,一旦出现问题,虽然无法做到百分之百恢复,但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况,但不会出现全网瘫痪。

文章转载自 开源中国社区 [http://www.oschina.net]

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
11天前
|
SQL 监控 安全
服务器安全性漏洞和常见攻击方式解析
服务器安全性漏洞和常见攻击方式解析
|
11天前
|
安全 网络安全 数据安全/隐私保护
一个服务器实现本机服务互联网化
一个服务器实现本机服务互联网化
23 0
|
6天前
|
安全 NoSQL Redis
服务器又被攻击了,我这样做...
近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。
162 3
服务器又被攻击了,我这样做...
|
6天前
|
SQL 安全 网络安全
美国高防云服务器能防御哪些攻击? - 蓝易云
高防云服务器通常具有一定的防御能力,可以帮助抵御这些攻击。然而,防御的效果也取决于服务器的配置和管理,以及应用程序的安全性。
39 0
|
11天前
|
存储 数据库
服务器数据恢复—服务器RAID5故障数据恢复解析
RAID5作为应用最广泛的raid阵列级别之一,在不同型号服务器中的RAID5出现故障后,处理方法也不同。 RAID5阵列级别是无独立校验磁盘的奇偶校验磁盘阵列,采用数据分块和独立存取技术,能在同一磁盘上并行处理多个访问请求,同时允许阵列中的任何一个硬盘出现故障。 实际案例中,raid5阵列最常出现的故障情况就是硬盘自行脱机,联机状态显示为DDD(Defunct Disk Drive,无效磁盘驱动器),硬盘出现物理故障或逻辑故障。
服务器数据恢复—服务器RAID5故障数据恢复解析
|
11天前
|
监控 安全 网络安全
不买服务器也可以将本地服务放到互联网(ngrok内网穿透)
不买服务器也可以将本地服务放到互联网(ngrok内网穿透)
29 0
|
11天前
|
Linux 网络安全 Windows
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
|
11天前
|
域名解析 缓存 网络协议
DNS问题之服务器流量被攻击如何解决
DNS服务器是负责将域名转换为IP地址的服务,它是互联网上实现域名解析的关键基础设施;本合集将探讨DNS服务器的工作原理、配置方法和常见问题处理,帮助用户理解和优化DNS服务的使用。
57 3
|
11天前
|
存储 运维 数据挖掘
【服务器数据恢复】断电导致服务器RAID故障的数据恢复案例
某品牌服务器中有一组由数块SAS硬盘组建的RAID5磁盘阵列,服务器操作系统是WINDOWS SERVER,服务器中存放企业数据,无数据库文件。 服务器出故障之前出现过几次意外断电的情况,服务器断电重启后没有发现异常,直到最后一次断电重启后RAID报错:“无法找到存储设备”,进入RAID管理模块后进行任何操作都会死机,服务器管理员多次重启服务器仍然无法进入系统。为了防止服务器内数据丢失,管理员联系我们数据恢复中心寻求帮助。
|
11天前
|
云安全 缓存 安全
网站卡顿、打不开是不是服务器被攻击了?
当前防护网站的安全解决方案中,使用最多的就是安全SCND了。安全SCND的原理便是构建在网络之上的内容分发网络,依靠部署在高防机房的各个高防节点,经过中心渠道的负载均衡、内容分发、调度等功用模块,不仅可以将内容缓存至边缘节点,用户直接打开网站而不用再次从网站源服务器下载资源,而且德迅云安全SCDN部署多个高防节点,同时隐藏好网站的源IP,当有DDOS攻击的时候会被引流攻击到SCDN的高防节点,有高防节点进行拦截清洗恶意流量,且SCDN多节点防护,不会由于一个节点被攻击打死而导致网站无法访问。

热门文章

最新文章