13518219792
對于廣大網民來說,域名幾乎就是一個網址。域名是互聯網上一個網站的名稱,雖然與網址有著嚴格的區別,但對于普通網民來說,兩者幾乎是一回事。另一方面,IP可以被認為是機器世界中網站的名稱,它不同于域名,與語言版本一樣。國家計算機網絡應急技術處理協調中心運行部部長孫偉民說,計算機在互聯網上訪問任何目標系統(網站)的前提是要知道目標系統的IP地址,用戶經常記住的是目標系統的域名。比如,如果網民想訪問百度www.baidu.com,其實電腦的操作就是訪問百度的IP地址。
為計算機用戶提供域名查詢IP地址服務的系統是域名系統,簡稱DNS(域名系統),因此DNS是最核心的Internet基礎設施之一。域名解析是域名系統提供的一項基本服務,是域名與IP地址之間的轉換。
域名攻擊的危害是什么
訪問網站,顯然域名解析是互聯網上最基本的服務之一,一旦出現問題,影響也可能是基本的。
孫偉民說,如果解析系統存在安全問題,可能會導致一個或部分域名無法訪問,即無法訪問該域名所代表的網站。例如,由于緩存中毒攻擊,解析服務器將某些域名指向黑客指定的IP地址。因此,大量計算機用戶無法正常使用互聯網,如某運營商的dns服務器被拒絕服務攻擊癱瘓,導致廣大用戶無法上網。
對百度的攻擊,從整個互聯網的范圍來看,它只導致一個網站無法訪問,還因為百度是中國大的搜索引擎,所以對網民的實際影響不小。
域名安全為何如此脆弱
由于網站所需的域名解析服務一般由網絡運營商提供,域名服務器的安全往往不被網站所考慮。對百度的攻擊不是黑客對百度的直接攻擊,而是對為百度提供域名解析服務的運營商服務器的攻擊。百度稱,這是因為其在美國域名注冊處的域名解析記錄被黑客修改,這意味著用戶訪問百度時,無法將該網址解析為百度服務器所在的正確IP地址,或者指向另一個IP地址。孫偉民說,域名系統的安全問題與許多因素有關。首先,域名服務器使用的軟件可能存在安全漏洞。其次,域名服務器的性能和帶寬冗余不足以滿足大量突發請求,并且由于惡意外部攻擊而出現異常。
在此之前,由于網絡安全的響應和保護往往集中在信息泄露、服務器權限控制等網站自身問題上,許多網站運營商對域名安全的重視不夠。然而,隨著域名安全事件的頻繁發生,域名服務器的安全保護越來越受到重視。
