中国证实互联网故障源于根服务器遭攻击

　　【环球时报特约记者 章节 环球时报记者 刘扬】中国国内大面积域名21日15时左右出现解析异常情况，致使部分用户无法正常访问。国家互联网应急中心22日证实，这次故障是由于根服务器遭受网络 攻击所致。这让根域名服务器的安全再次成为人们关注的话题。在互联网中，根域名服务器(以下简称根服务器)到底起着什么作用？根服务器如果被攻击怎么办？ 中国是否需要有自己的根服务器？

　　不可替代的根服务器

　　国家互联网应急中心22日下午发布消息证实，2014年1月21日15时20分，中国境内大量互联网用户无法正常访问域名以“.com”、 “.net”等结尾的网站。事件发生后，国家互联网应急中心第一时间启动应急响应机制，协调组织部分技术支撑单位进行调查和应急处置，16时50分左右， 用户访问基本恢复正常。经对已掌握的数据进行分析，初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常，攻击来源 正在进一步调查中。

　　根服务器主要用来管理互联网的主目录，全世界只有13台。其中大部分都放置在美国，英国、瑞典、日本各一个。所有根服务器均由美国政府授权的互 联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。全球13个根域名服务器以英文字母A到M依序命 名，其中有9个在全球多个地点设立有镜像站。

　　人们日常输入的网址是方便记忆，但每个网址都必须与一个IP地址对应，这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单，根服务器 就负责管理这个清单。一旦根服务器出现问题，输入域名网址就无法找到IP地址，用户就没办法打开网站。而21日的中国网络大面积解析异常情况，就是当人们 输入了一个自己想去的网址之后，却发现都被指引到一个不相干的IP地址上了。

　　中国网络安全专家、360公司副总裁谭晓生22日在接受《环球时报》记者采访时说，从域名到IP地址的解析过程就相当于问路的过程，域名服务器 是分不同级别的，而根服务器可以看做是一个掌握着全球所有路线的顶级机构，当你逐级询问到最高一级，根服务器一定能给你答案。谭晓生说，根服务器出问题主 要有两种情况，一种就是“被打死了”，就说明所有域名都无法解析为IP地址了。还有一种情况就是换成了一个假的。

　　根域名服务器多次被攻击

　　21日中国的网络故障不是根服务器第一次遭受攻击。实际上，自国际互联网投入使用以来，根域名服务器发挥了关键作用，但是也曾因为故障或遭遇攻击而导致大范围瘫痪。

　　1997年7月，根服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这个人为失误导致互联网出现严重的局部服务中断，造成数天之内网面无法访问，电子邮件也无法发送。

　　2002年10月21日下午，13台服务器又遭到互联网投入使用后最为严重的也是规模最为庞大的一次网络攻击。那次攻击主要是DDoS攻击，也 就是分布式拒绝服务攻击，13台根服务器遭到了超过常规数量30至40倍的数据攻击，导致9台无法正常运行，其中7台丧失了对网络通信的处理能力，另外两 台也紧随其后陷于瘫痪。不过，在发现黑客攻击后，计算机和网络安全专家及时采取措施，加之攻击时间很短，这次袭击没有造成严重后果，互联网用户也未受到明 显影响。2007年2月5日夜间至6日，不明身份的黑客向多台根服务器发起了长达12个小时的攻击，那次是自2002年以来国际互联网遭受的最严重的黑客 攻击。

　　类似于21日中国部分“.com”域名解析异常的情况也在别国发生过。2004年4月，由于“.ly”域名瘫痪，利比亚从互联网上消失了3天。

　　为什么攻击只发生在中国

　　21日的网络事件再次给人们敲响警钟。人们不禁要问，在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下，中国互联网应 该怎么办？对此，有人呼吁建立自己的根服务器。有分析认为，13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国，其他的12 个服务器都是辅助美国的这个主根服务器。要改变这个布局，建立第14个根服务器需要权威机构来通过，这只能通过国际合作和协商来实现，因为增一个根服务 器，涉及到信息流如何分配等一系列的问题。

　　中国信息安全测评中心高级顾问俞晓秋22日在接受《环球时报》采访时提出了另外一个观点，他认为，对此事件关注和分析的要点，应是为什么会是中 国出问题。因为如果是根服务器遭到攻击，意味着全球或是某个区域内的国家域名解析都会出问题，而不会只是一个国家发生问题。从这个角度来看，可能是中国境 内提供域名解析的服务器出了问题，那就需要了解一下为国内用户提供域名解析的主机出现了什么问题，是它遭受了攻击，还是自身出了故障，抑或另有原因导致 的。

　　俞晓秋认为，网络是否遭受攻击是能够预警、监控并降低对于互联网的影响的。通过网络流量监控，一旦发现瞬时流量异常，就意味着有问题了。不过， 俞晓秋表示，网络安全是动态安全。可以预警、监控、并采取应急措施，而一旦攻击发生，若没有完全防住，就可能会出现局部的服务中断，而采取应急措施，可以 能将损失降到最低。

　　谭晓生表示，应对根服务器被攻击，目前最有效的解决方式是将根服务器解析的IP地址数据进行备份，一旦出现问题，虽然无法做到百分之百恢复，但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况，但不会出现全网瘫痪。

文章转载自 开源中国社区 [http://www.oschina.net]