日韩在线欧美在线,成人国产精品一级毛片天堂,看看的在线视频国产,久久天天躁夜夜躁狠狠躁2019

網絡攻擊導致根域名服務器解析異常敲響網絡安全警鐘

　　互聯網人士警告“互聯網時代世界咽喉都在外國人手中”

　　1月21日15時20分開始，我國大量互聯網用戶無法訪問域名以“”、“”等結尾的網站。16時50分左右，基本恢復。國家互聯網應急中心通報，初步判斷，是由于網絡攻擊導致我國境內用戶通過國際頂級域名服務解析出現異常，攻擊來源正在調查。

　　業內人士認為：“根服務器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中。”

　　部分地區仍受“后遺癥”影響

　　1月21日15時20分開始，中國互聯網出現罕見的公共安全事故，全國約三分之二的網站DNS服務器解析失敗。據粗略估算，受到影響的國內用戶超過2億，平均受影響的時間約在3小時左右。

　　分析發現，這次事故是由于全球的兩個根服務器遭到污染，使得國內通用頂級域的根服務器出現異常，由此導致國內大量網站無法正常訪問。

　　360網站安全專家董方介紹，頂級根域名服務器的異常持續了30分鐘左右，盡管目前已經恢復正常，但對國內網友的影響可能會持續48個小時。

　　董方解釋，這是由于各省運營商服務器上會緩存DNS，短的一個小時更新一次，久的48小時更新一次。“也就是說，有的網絡運營商服務器要48小時才能把這個假DNS更換過來。”

　　據360網站衛士不完全統計，昨日全國有十余個地區網民仍受DNS故障“后遺癥”影響，包括貴州電信、河南電信等，廣東受影響相對較小。這些地區DNS服務器因為緩存原因，需要12到24小時的更新生效時間，當地網民訪問網站仍可能會解析到錯誤的IP上。

　　事件未影響國家頂級域名

　　此次事件主要影響的是以和為域名的網站，并未對國家頂級域名和.中國造成影響。一位DNS技術專家表示，問題僅出現在中國，說明全球根服務器并未出現問題。

　　中國互聯網絡信息中心執行主任李曉東表示，訪問出現異常的情況可能由多個環節造成，目前沒有證據表明頂級域名根服務器出現故障。

　　記者了解到，作為中國的頂級域名域名服務器在中國，和的根域名服務器多數都在境外。

　　專家呼吁國家完善災備系統

　　盡管此次事件沒有造成惡劣的影響，相關專家仍認為值得國家相關部門警惕。

　　目前，全球共有13個頂級根域名服務器(相當于郵局總部)，其中10個在美國，另外3個分別在日本、荷蘭和瑞典。幾乎所有的網絡訪問都要通過這13個頂級根域名服務器進行“分揀”。

　　有網絡安全專家表示，如果爆發網絡戰爭，由于根服務器都在國外，那么只要對國內的解析請求都屏蔽，就會導致全網癱瘓事件；更險惡一點的說，攻擊者設置可以偽裝網站，產生釣魚的效果，導致群體信息泄露，大規模的金融損失等。如果能在國內建立一個頂級根域名服務器，則能讓中國擁有網絡的控制權。退而求其次，如果短時間內未建成，那么也需要完善現有的網絡災備系統，比如建立干凈的DNS系統備份，一旦DNS解析出問題，則馬上恢復到正常狀態。

　　業內人士：

　　中國尚無可能建根域名服務器

　　業內人士告訴記者，由于互聯網發源于美國，因此美國一直保持著對互聯網域名及根服務器的控制。處于最頂端的是13臺域名根服務器，均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理。

　　截至2006年底，在中國境內(包括臺灣)開通了5個根服務器的鏡像。并開通了五大頂級節點，一方面只要網站應用的的域名，就算國際線路中斷NIC(中國互聯網絡信息中心)也有應急措施保障其解析，另一方面，中國網民訪問和為后綴的網站不必經過美國的服務器，但是解析的結果最終還是要匯總到根域名服務器上。

　　對于美國是否可以通過網絡管制制裁中國的問題，業內人士認為，理論上是完全可以的，但只會屏蔽掉一些域名，無法完全阻斷互聯網。

　　是否可以在中國增設根域名服務器？業內人士認為，通常網頁訪問的申請都是由一個數據包完成的，而一個數據包的長度為256B字節，這就決定了一個數據包只能有13個塊，這從根本上限制了根域名服務器的數量，也就是說根域名服務器只能有13個。

　　這位人士表示，中國要擁有根域名服務器辦法有兩個：一個就是從現在有根域名服務器的國家移植，或者改變網頁訪問申請由一個數據包完成的現狀，但是兩種辦法都不具可行性，首先別的國家不會將服務器移植給你，其次網絡越發達，修改DNS系統的代價越大。

　　所以，中國基本不可能有自己的根域名服務器，除非互聯網的底層支持技術發生徹底革命。

　　網絡領土如何捍衛？

　　據新華社電 (記者葉健、高少華、南婷、劉元旭)據金山安全專家統計，自2006年以來，包括21日下午發生的DNS故障在內，全國范圍內的網絡故障事件出現過5次。前四次事件的原因，兩次屬于物理故障，例如2006年12月底，由于南海海域發生強烈地震，導致多條國際海底通信光纜中斷。另外兩次屬于人為原因，例如2010年1月，百度被國外黑客組織攻擊，導致用戶無法正常登錄百度長達8個小時。

　　所有建立在互聯網上的服務都可能崩潰

　　對于不少人來說，由于設備損壞導致網絡異常屬于意外，但是因人為攻擊導致網絡異常，這就涉及網絡安全了。

　　信息安全專家、眾人科技創始人談劍峰指出，中國互聯網的現狀并不容樂觀，“其實漏洞來自于底層，而我們的操作系統、芯片、核心技術全是國外的產品。”

　　飛象網總裁項立剛也認為：“根服務器解析出問題，反映這樣一個嚴峻又無奈的現實：互聯網時代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯網上的民航、鐵路、金融、政府服務都可能崩潰。”

　　接連出現的大范圍網站癱瘓事件，再度敲響了國內互聯網安全的警鐘。

　　對互聯網經濟日漸發達的中國來說，網絡的故障意味著什么？2012年美國一項研究發現，對于在線商店亞馬遜來說，網頁延遲1秒可能導致該公司全年最高損失16億美元。但是，阿里巴巴集團的在線銷售規模遠高于亞馬遜，更何況，這還是全國性的網絡故障。因此，21日的DNS故障帶來的經濟損失只會更高。

　　互聯網已成為事關國家安全的斗爭“陣地”

　　網絡安全被稱為“沒有硝煙的戰爭”。國家互聯網應急中心相關負責人說，從網絡安全的角度說，網絡攻擊可能讓你的電力、鐵路、民航等完全癱瘓，所以網絡是重要的基礎設施。

　　“現在境外很多個人黑客背后是政府和軍方支持的。因此，網絡空間的戰略預警是很重要的能力，以確保遇到入侵能夠及時感知，應加強戰略預警和積極防御體系建設。”上述相關負責人說。

　　令人遺憾的是，由于種種原因，一些涉及網絡安全的重要工作長時間被擱置，互聯網脆弱性日益凸顯。例如，我國關鍵的互聯網設備自主化進程遠遠不夠，核心路由器、服務器、大型計算機以及軟件絕大部分被美國壟斷，網絡態勢感知和預警研判能力不強，網絡安全監管、技術支撐隊伍投入不足。

　　“當務之急是，針對目前根服務器掌控權握在他國手里的無奈，我國應建立起完善的對DNS監控及災備系統，最好盡快建立自己的根域名服務器，以更好地確保我國網絡安全。”360公司網絡安全工程師董方說。