您的位置: 网界网 > 服务器 > 正文

CNNIC李晓东:DNS攻击导致多米诺反应

2009年05月21日 22:46:52 | 作者:佚名 | 来源:网易科技 | 查看本文手机版

摘要:5月21日消息,近日,中国出现大范围网络故障,江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉线,无法在网络上收听、收看音、视频等问题...

标签
CNNIC
DNS攻击
上网遭遇故障

5月21日消息,近日,中国出现大范围网络故障,江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉线,无法在网络上收听、收看音、视频等问题。对此,记者第一时间采访了国家域名注册管理机构中国互联网络信息中心(CNNIC)。

域名系统技术专家、中国互联网络信息中心副主任兼总工程师李晓东博士表示,这次全国范围内出现的网络大面积故障,基本判断该故障的出现是因一起针对DNS的网络攻击造成一个多米诺骨牌连锁反应。 据介绍,根据域名解析的技术原理,完整的域名系统由递归域名服务系统、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层次构成。广大民众访问一个网站或其他互联网服务时,都需要在全球网络中完成对应域名的逐级查询。

因此,任何一层出现故障,都会导致一定范围的网络故障,大到一个国家和地区的网络全面瘫痪,小到某个网站将无法访问。

域名服务体系是由各个环节的服务器组成一个链条,任何一环的薄弱都将影响整体的安全性能。此次全国范围内出现的网络故障,是暴风影音网站域名解析故障导致的电信的递归域名服务系统负载过大,在域名服务链条的层次不算高,也导致了大范围的网络故障。这次故障也曝露出我国域名体系诸多环节中的潜在安全风险。全国的域名系统层次众多,规模庞大,管理归属分散,要加强整体的安全性能(+本站微信networkworldweixin),需要从各个环节入手,提高安全保障能力是个宏观系统工程。

域名是广大民众访问互联网的起点和入口,其作用相当于互联网的中枢神经系统,域名系统的故障会直接导致互联网故障甚至陷入瘫痪。出于对域名系统的战略意义的考虑,美、德、瑞典、荷兰、日、韩等发达国家高度重视。李晓东博士建议,我国应该从国家战略的高度给予足够的重视,加强安全问题的监测和预警通报,加强域名体系各个环节的服务水平和故障处理能力,营造健康稳定的互联网环境。

[责任编辑:刘欣灵 liu_xinling@cnw.com.cn]