1月22日下午,工信部下属的国家互联网应急中心发布通报称,经初步判断,21日中国境内大范围网络异常为网络攻击导致,攻击来源正在进一步调查中。
通报称,2014年1月21日15:20,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置。到21日16:50左右,用户访问基本恢复正常。当时经查,上述网络故障系受全球DNS(Domain Name System,域名系统)根解析出现问题所致。此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。
尽管此次DNS瘫痪事件未造成恶劣的影响,但有不少网络安全专家提出,国家相关部门须警惕,“如果爆发网络战争,由于根服务器都在国外,那么只要对国内的解析请求都屏蔽,就会导致全网瘫痪事件;更险恶一点说,攻击者设置可以伪装网站,产生钓鱼的效果,可以导致群体信息泄露,大规模的金融损失等。”
据介绍,目前全球共有13个顶级根域名服务器,其中10个在美国,另外3个分别在日本、荷兰和瑞典,在中国尚未有布置。
网络安全专家认为,几乎所有的网络访问都要通过这13个顶级根域名服务器进行分拣。如果能在中国国内建立一个顶级根域名服务器,则能让中国拥有网络的控制权。退一步说,即便无法在短时间内建成,那么也需要完善现有的网络灾备系统,比如建立干净的DNS系统备份,一旦DNS解析出问题,能保证马上恢复到正常状态。
(责任编辑:城市网)