找回密码
 立即注册

QQ登录

只需一步,快速开始

广告载入中...
查看: 1449|回复: 5

专家:1.21网瘫是中国互联网史上标志性安全事故

[复制链接]
发表于 2014-1-23 11:25 | 显示全部楼层 |阅读模式

马上注册,享用更多功能,让你轻松玩转本论坛。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
    网络安全专家赵平为此解释道,通俗来说,DNS域名解析相当于网络中的导航仪,负责把用户需要访问的网址指向网站的IP地址(因为用户只能记住网址,无法记住网站IP地址)。此次事故中,国内约2/3网站DNS域名解析被指向一个无效的IP地址,即65.49.2.178,约85%网民遭遇网络瘫痪。
    赵平说,此次事件的发生存在多种可能性。例如,有人为因素在网络传输通过的各大型节点处将解析结果进行了篡改替换;此外,也不排除有黑客入侵了根域名服务器,接管了解析响应。
    赵平认为,此次事故影响严重,涉及的网站和网民数量史无前例,是中国互联网历史上标志性的重大网络安全事故。
    赵平说,此事件也说明,国内互联网的DNS服务还非常脆弱。如果未来爆发网络战争,由于全球13台根域名服务器都在国外,一旦这些根服务器对国内的域名解析请求进行屏蔽,就会导致国内全网瘫痪事件;更凶险的情况是,攻击者甚至可能把国内常用网站域名都指向恶意IP,仿冒网站诱骗用户登录,由此导致大面积的群体信息泄露和金融损失等危害,值得中国互联网行业高度警惕。
    那么,再次发生类似网络问题有多大的可能?网站,尤其是网民个人是不是对此无能为力?赵平说,在国内建立起完善的DNS监控和灾备系统之前,未来难免发生类似事故的可能。
    只能是人为的原因
    金山公司网络安全专家李铁军告诉国际在线记者,这种错误只能是人为的原因,推测发生黑客攻击行为的可能性很大,造成DNS解析错误。2010年1月,为百度公司提供DNS解析服务的服务商系统被黑客入侵,百度的域名被错误解析,就造成类似的故障。当时的现象是网民不能打开百度公司的网页。这一次的访问异常,受影响的网站和网民人数都更多。
    李铁军表示,中国互联网络信息中心(CNNIC)这样的域名管理机构可能会有更全面的故障评估和原因分析,金山公司是在第三方的角度对事件做评估推测。
    李铁军说,受DNS服务协议的影响,类似攻击行为或网络故障可能还会出现。相关企业、管理机构只能健全监控体系,发现问题,及时响应解决。个人用户遇到访问异常,一般无力解决,因故障发生在服务器,而非用户电脑或手机设备。

发表于 2014-1-23 11:29 | 显示全部楼层
谢谢分享

回复

使用道具 举报

发表于 2014-1-23 12:01 | 显示全部楼层
中国真的需要努力发展的高科技,美国要是用互联网制衡中国,损失不用说了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|股海明灯官网 ( 京ICP备18020431号 )

GMT+8, 2024-11-19 12:20 , Processed in 0.093149 second(s), Total 13, Slave 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表