超清无码A片在线观看不卡,2021国产精品每日更新在线观看,婷婷五月天亚洲无码视频,色婷婷婷亚洲综合丁香五月

網(wǎng)絡(luò)攻擊導(dǎo)致根域名服務(wù)器解析異常敲響網(wǎng)絡(luò)安全警鐘

　　互聯(lián)網(wǎng)人士警告“互聯(lián)網(wǎng)時(shí)代世界咽喉都在外國人手中”

　　1月21日15時(shí)20分開始，我國大量互聯(lián)網(wǎng)用戶無法訪問域名以“”、“”等結(jié)尾的網(wǎng)站。16時(shí)50分左右，基本恢復(fù)。國家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，初步判斷，是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)用戶通過國際頂級域名服務(wù)解析出現(xiàn)異常，攻擊來源正在調(diào)查。

　　業(yè)內(nèi)人士認(rèn)為：“根服務(wù)器解析出問題，反映這樣一個(gè)嚴(yán)峻又無奈的現(xiàn)實(shí)：互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在外國人手中。”

　　部分地區(qū)仍受“后遺癥”影響

　　1月21日15時(shí)20分開始，中國互聯(lián)網(wǎng)出現(xiàn)罕見的公共安全事故，全國約三分之二的網(wǎng)站DNS服務(wù)器解析失敗。據(jù)粗略估算，受到影響的國內(nèi)用戶超過2億，平均受影響的時(shí)間約在3小時(shí)左右。

　　分析發(fā)現(xiàn)，這次事故是由于全球的兩個(gè)根服務(wù)器遭到污染，使得國內(nèi)通用頂級域的根服務(wù)器出現(xiàn)異常，由此導(dǎo)致國內(nèi)大量網(wǎng)站無法正常訪問。

　　360網(wǎng)站安全專家董方介紹，頂級根域名服務(wù)器的異常持續(xù)了30分鐘左右，盡管目前已經(jīng)恢復(fù)正常，但對國內(nèi)網(wǎng)友的影響可能會(huì)持續(xù)48個(gè)小時(shí)。

　　董方解釋，這是由于各省運(yùn)營商服務(wù)器上會(huì)緩存DNS，短的一個(gè)小時(shí)更新一次，久的48小時(shí)更新一次。“也就是說，有的網(wǎng)絡(luò)運(yùn)營商服務(wù)器要48小時(shí)才能把這個(gè)假DNS更換過來。”

　　據(jù)360網(wǎng)站衛(wèi)士不完全統(tǒng)計(jì)，昨日全國有十余個(gè)地區(qū)網(wǎng)民仍受DNS故障“后遺癥”影響，包括貴州電信、河南電信等，廣東受影響相對較小。這些地區(qū)DNS服務(wù)器因?yàn)榫彺嬖?，需?2到24小時(shí)的更新生效時(shí)間，當(dāng)?shù)鼐W(wǎng)民訪問網(wǎng)站仍可能會(huì)解析到錯(cuò)誤的IP上。

　　事件未影響國家頂級域名

　　此次事件主要影響的是以和為域名的網(wǎng)站，并未對國家頂級域名和.中國造成影響。一位DNS技術(shù)專家表示，問題僅出現(xiàn)在中國，說明全球根服務(wù)器并未出現(xiàn)問題。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心執(zhí)行主任李曉東表示，訪問出現(xiàn)異常的情況可能由多個(gè)環(huán)節(jié)造成，目前沒有證據(jù)表明頂級域名根服務(wù)器出現(xiàn)故障。

　　記者了解到，作為中國的頂級域名域名服務(wù)器在中國，和的根域名服務(wù)器多數(shù)都在境外。

　　專家呼吁國家完善災(zāi)備系統(tǒng)

　　盡管此次事件沒有造成惡劣的影響，相關(guān)專家仍認(rèn)為值得國家相關(guān)部門警惕。

　　目前，全球共有13個(gè)頂級根域名服務(wù)器(相當(dāng)于郵局總部)，其中10個(gè)在美國，另外3個(gè)分別在日本、荷蘭和瑞典。幾乎所有的網(wǎng)絡(luò)訪問都要通過這13個(gè)頂級根域名服務(wù)器進(jìn)行“分揀”。

　　有網(wǎng)絡(luò)安全專家表示，如果爆發(fā)網(wǎng)絡(luò)戰(zhàn)爭，由于根服務(wù)器都在國外，那么只要對國內(nèi)的解析請求都屏蔽，就會(huì)導(dǎo)致全網(wǎng)癱瘓事件；更險(xiǎn)惡一點(diǎn)的說，攻擊者設(shè)置可以偽裝網(wǎng)站，產(chǎn)生釣魚的效果，導(dǎo)致群體信息泄露，大規(guī)模的金融損失等。如果能在國內(nèi)建立一個(gè)頂級根域名服務(wù)器，則能讓中國擁有網(wǎng)絡(luò)的控制權(quán)。退而求其次，如果短時(shí)間內(nèi)未建成，那么也需要完善現(xiàn)有的網(wǎng)絡(luò)災(zāi)備系統(tǒng)，比如建立干凈的DNS系統(tǒng)備份，一旦DNS解析出問題，則馬上恢復(fù)到正常狀態(tài)。

　　業(yè)內(nèi)人士：

　　中國尚無可能建根域名服務(wù)器

　　業(yè)內(nèi)人士告訴記者，由于互聯(lián)網(wǎng)發(fā)源于美國，因此美國一直保持著對互聯(lián)網(wǎng)域名及根服務(wù)器的控制。處于最頂端的是13臺(tái)域名根服務(wù)器，均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN統(tǒng)一管理。

　　截至2006年底，在中國境內(nèi)(包括臺(tái)灣)開通了5個(gè)根服務(wù)器的鏡像。并開通了五大頂級節(jié)點(diǎn)，一方面只要網(wǎng)站應(yīng)用的的域名，就算國際線路中斷NIC(中國互聯(lián)網(wǎng)絡(luò)信息中心)也有應(yīng)急措施保障其解析，另一方面，中國網(wǎng)民訪問和為后綴的網(wǎng)站不必經(jīng)過美國的服務(wù)器，但是解析的結(jié)果最終還是要匯總到根域名服務(wù)器上。

　　對于美國是否可以通過網(wǎng)絡(luò)管制制裁中國的問題，業(yè)內(nèi)人士認(rèn)為，理論上是完全可以的，但只會(huì)屏蔽掉一些域名，無法完全阻斷互聯(lián)網(wǎng)。

　　是否可以在中國增設(shè)根域名服務(wù)器？業(yè)內(nèi)人士認(rèn)為，通常網(wǎng)頁訪問的申請都是由一個(gè)數(shù)據(jù)包完成的，而一個(gè)數(shù)據(jù)包的長度為256B字節(jié)，這就決定了一個(gè)數(shù)據(jù)包只能有13個(gè)塊，這從根本上限制了根域名服務(wù)器的數(shù)量，也就是說根域名服務(wù)器只能有13個(gè)。

　　這位人士表示，中國要擁有根域名服務(wù)器辦法有兩個(gè)：一個(gè)就是從現(xiàn)在有根域名服務(wù)器的國家移植，或者改變網(wǎng)頁訪問申請由一個(gè)數(shù)據(jù)包完成的現(xiàn)狀，但是兩種辦法都不具可行性，首先別的國家不會(huì)將服務(wù)器移植給你，其次網(wǎng)絡(luò)越發(fā)達(dá)，修改DNS系統(tǒng)的代價(jià)越大。

　　所以，中國基本不可能有自己的根域名服務(wù)器，除非互聯(lián)網(wǎng)的底層支持技術(shù)發(fā)生徹底革命。

　　網(wǎng)絡(luò)領(lǐng)土如何捍衛(wèi)？

　　據(jù)新華社電 (記者葉健、高少華、南婷、劉元旭)據(jù)金山安全專家統(tǒng)計(jì)，自2006年以來，包括21日下午發(fā)生的DNS故障在內(nèi)，全國范圍內(nèi)的網(wǎng)絡(luò)故障事件出現(xiàn)過5次。前四次事件的原因，兩次屬于物理故障，例如2006年12月底，由于南海海域發(fā)生強(qiáng)烈地震，導(dǎo)致多條國際海底通信光纜中斷。另外兩次屬于人為原因，例如2010年1月，百度被國外黑客組織攻擊，導(dǎo)致用戶無法正常登錄百度長達(dá)8個(gè)小時(shí)。

　　所有建立在互聯(lián)網(wǎng)上的服務(wù)都可能崩潰

　　對于不少人來說，由于設(shè)備損壞導(dǎo)致網(wǎng)絡(luò)異常屬于意外，但是因人為攻擊導(dǎo)致網(wǎng)絡(luò)異常，這就涉及網(wǎng)絡(luò)安全了。

　　信息安全專家、眾人科技創(chuàng)始人談劍峰指出，中國互聯(lián)網(wǎng)的現(xiàn)狀并不容樂觀，“其實(shí)漏洞來自于底層，而我們的操作系統(tǒng)、芯片、核心技術(shù)全是國外的產(chǎn)品。”

　　飛象網(wǎng)總裁項(xiàng)立剛也認(rèn)為：“根服務(wù)器解析出問題，反映這樣一個(gè)嚴(yán)峻又無奈的現(xiàn)實(shí)：互聯(lián)網(wǎng)時(shí)代，世界的咽喉都在外國人手中，若有重大沖突，所有建立在互聯(lián)網(wǎng)上的民航、鐵路、金融、政府服務(wù)都可能崩潰。”

　　接連出現(xiàn)的大范圍網(wǎng)站癱瘓事件，再度敲響了國內(nèi)互聯(lián)網(wǎng)安全的警鐘。

　　對互聯(lián)網(wǎng)經(jīng)濟(jì)日漸發(fā)達(dá)的中國來說，網(wǎng)絡(luò)的故障意味著什么？2012年美國一項(xiàng)研究發(fā)現(xiàn)，對于在線商店亞馬遜來說，網(wǎng)頁延遲1秒可能導(dǎo)致該公司全年最高損失16億美元。但是，阿里巴巴集團(tuán)的在線銷售規(guī)模遠(yuǎn)高于亞馬遜，更何況，這還是全國性的網(wǎng)絡(luò)故障。因此，21日的DNS故障帶來的經(jīng)濟(jì)損失只會(huì)更高。

　　互聯(lián)網(wǎng)已成為事關(guān)國家安全的斗爭“陣地”

　　網(wǎng)絡(luò)安全被稱為“沒有硝煙的戰(zhàn)爭”。國家互聯(lián)網(wǎng)應(yīng)急中心相關(guān)負(fù)責(zé)人說，從網(wǎng)絡(luò)安全的角度說，網(wǎng)絡(luò)攻擊可能讓你的電力、鐵路、民航等完全癱瘓，所以網(wǎng)絡(luò)是重要的基礎(chǔ)設(shè)施。

　　“現(xiàn)在境外很多個(gè)人黑客背后是政府和軍方支持的。因此，網(wǎng)絡(luò)空間的戰(zhàn)略預(yù)警是很重要的能力，以確保遇到入侵能夠及時(shí)感知，應(yīng)加強(qiáng)戰(zhàn)略預(yù)警和積極防御體系建設(shè)。”上述相關(guān)負(fù)責(zé)人說。

　　令人遺憾的是，由于種種原因，一些涉及網(wǎng)絡(luò)安全的重要工作長時(shí)間被擱置，互聯(lián)網(wǎng)脆弱性日益凸顯。例如，我國關(guān)鍵的互聯(lián)網(wǎng)設(shè)備自主化進(jìn)程遠(yuǎn)遠(yuǎn)不夠，核心路由器、服務(wù)器、大型計(jì)算機(jī)以及軟件絕大部分被美國壟斷，網(wǎng)絡(luò)態(tài)勢感知和預(yù)警研判能力不強(qiáng)，網(wǎng)絡(luò)安全監(jiān)管、技術(shù)支撐隊(duì)伍投入不足。

　　“當(dāng)務(wù)之急是，針對目前根服務(wù)器掌控權(quán)握在他國手里的無奈，我國應(yīng)建立起完善的對DNS監(jiān)控及災(zāi)備系統(tǒng)，最好盡快建立自己的根域名服務(wù)器，以更好地確保我國網(wǎng)絡(luò)安全。”360公司網(wǎng)絡(luò)安全工程師董方說。