专家:1.21网瘫是中国互联网史上标志性安全事故
网络安全专家赵平为此解释道,通俗来说,DNS域名解析相当于网络中的导航仪,负责把用户需要访问的网址指向网站的IP地址(因为用户只能记住网址,无法记住网站IP地址)。此次事故中,国内约2/3网站DNS域名解析被指向一个无效的IP地址,即65.49.2.178,约85%网民遭遇网络瘫痪。赵平说,此次事件的发生存在多种可能性。例如,有人为因素在网络传输通过的各大型节点处将解析结果进行了篡改替换;此外,也不排除有黑客入侵了根域名服务器,接管了解析响应。
赵平认为,此次事故影响严重,涉及的网站和网民数量史无前例,是中国互联网历史上标志性的重大网络安全事故。
赵平说,此事件也说明,国内互联网的DNS服务还非常脆弱。如果未来爆发网络战争,由于全球13台根域名服务器都在国外,一旦这些根服务器对国内的域名解析请求进行屏蔽,就会导致国内全网瘫痪事件;更凶险的情况是,攻击者甚至可能把国内常用网站域名都指向恶意IP,仿冒网站诱骗用户登录,由此导致大面积的群体信息泄露和金融损失等危害,值得中国互联网行业高度警惕。
那么,再次发生类似网络问题有多大的可能?网站,尤其是网民个人是不是对此无能为力?赵平说,在国内建立起完善的DNS监控和灾备系统之前,未来难免发生类似事故的可能。
只能是人为的原因
金山公司网络安全专家李铁军告诉国际在线记者,这种错误只能是人为的原因,推测发生黑客攻击行为的可能性很大,造成DNS解析错误。2010年1月,为百度公司提供DNS解析服务的服务商系统被黑客入侵,百度的域名被错误解析,就造成类似的故障。当时的现象是网民不能打开百度公司的网页。这一次的访问异常,受影响的网站和网民人数都更多。
李铁军表示,中国互联网络信息中心(CNNIC)这样的域名管理机构可能会有更全面的故障评估和原因分析,金山公司是在第三方的角度对事件做评估推测。
李铁军说,受DNS服务协议的影响,类似攻击行为或网络故障可能还会出现。相关企业、管理机构只能健全监控体系,发现问题,及时响应解决。个人用户遇到访问异常,一般无力解决,因故障发生在服务器,而非用户电脑或手机设备。
谢谢分享
中国真的需要努力发展的高科技,美国要是用互联网制衡中国,损失不用说了。 翠堤春晓 :( 感谢分享!
页:
[1]