國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心運行部負責人孫蔚敏介紹說,計算機在互聯(lián)網(wǎng)上訪問任何一個目標系統(tǒng)(網(wǎng)站)的前提,是要知道目標系統(tǒng)的IP地址,用戶記住的往往是目標系統(tǒng)的域名。比如網(wǎng)民要訪問百度www.baidu.com,實際上計算機操作的是訪問百度的IP地址。
國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心運行部負責人孫蔚敏介紹說,計算機在互聯(lián)網(wǎng)上訪問任何一個目標系統(tǒng)(網(wǎng)站)的前提,是要知道目標系統(tǒng)的IP地址,用戶記住的往往是目標系統(tǒng)的域名。比如網(wǎng)民要訪問百度www.baidu.com,實際上計算機操作的是訪問百度的IP地址。
為計算機用戶提供根據(jù)域名查詢IP地址服務的系統(tǒng)就是域名系統(tǒng),英文簡稱為DNS(Domain Name System),因此DNS是最核心的互聯(lián)網(wǎng)基礎設施之一。域名解析又是域名系統(tǒng)提供的一項基礎服務,是域名和IP地址之間的相互轉(zhuǎn)換。
域名遭受攻擊有何危害
訪問網(wǎng)站需要網(wǎng)址,顯然域名解析是互聯(lián)網(wǎng)最基礎的服務之一,一旦出現(xiàn)問題,影響也可能是基礎性的。
孫蔚敏說,如果解析系統(tǒng)出現(xiàn)安全問題,輕則可能導致某個或某些域名不能正常訪問,也就是域名所代表的網(wǎng)站無法訪問。例如某個解析服務器因為遭受“緩存投毒”攻擊而將某些域名指向黑客指定的IP地址。重則導致大量計算機用戶無法正常使用互聯(lián)網(wǎng),如某個運營商的DNS服務器遭受拒絕服務攻擊而癱瘓,導致大范圍用戶無法上網(wǎng)。
就此次百度被攻擊事件,從整個互聯(lián)網(wǎng)范圍來講,只是導致一個網(wǎng)站無法訪問,但又由于百度是最大的中文搜索引擎,因此實際造成的網(wǎng)民影響范圍也不小。
域名安全為何如此脆弱
由于網(wǎng)站所需要的域名解析服務一般由網(wǎng)絡運營商提供,所以對于域名服務器的安全往往不是網(wǎng)站考慮的內(nèi)容。百度遭受的攻擊,并非黑客直接攻擊百度,而是攻擊了給百度提供域名解析服務的運營商服務器。根據(jù)百度的說法,是由于其在美國域名注冊商處的域名解析記錄被黑客修改,也就是當用戶訪問百度時,網(wǎng)址無法解析成百度服務器所在的正確IP地址,或者被指向到其他IP地址。
孫蔚敏介紹說,域名系統(tǒng)的安全問題與多方面的因素有關,首先是域名服務器使用的軟件本身可能存在安全漏洞,其次域名服務器的性能和帶寬冗余度不足以滿足突發(fā)的大量請求,再者是因為外部的惡意攻擊而出現(xiàn)異常。
此前,由于網(wǎng)絡安全的應對和防護往往著眼于信息的泄露、服務器權(quán)限的控制等網(wǎng)站本身問題,許多網(wǎng)站經(jīng)營者對域名安全的重視不夠。但隨著域名的安全事件頻發(fā),域名服務器的安全防護問題已引起關注。
新網(wǎng)是提供域名注冊,虛擬主機,域名交易,云服務器,域名購買續(xù)費,馳云服務器,企業(yè)郵箱等互聯(lián)網(wǎng)基礎應用服務提供商,新網(wǎng)是中國唯一入選全球TOP15的域名注冊服務商。
上一篇:如何注冊好域名
下一篇:企業(yè)如何搶注域名
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。