近日��,蘋果旗下iTunes商店���、App Store軟件店以及多個(gè)互聯(lián)網(wǎng)在線服務(wù)發(fā)生了全球性大面積故障����,其中包括美國(guó)�、瑞士、中國(guó)��、中國(guó)香港等�,且中斷時(shí)間長(zhǎng)達(dá)到11個(gè)小時(shí)�����,此事件一出頓時(shí)引起業(yè)界一片嘩然。
近日�����,蘋果旗下iTunes商店����、App Store軟件店以及多個(gè)互聯(lián)網(wǎng)在線服務(wù)發(fā)生了全球性大面積故障,其中包括美國(guó)��、瑞士�、中國(guó)、中國(guó)香港等��,且中斷時(shí)間長(zhǎng)達(dá)到11個(gè)小時(shí)�����,此事件一出頓時(shí)引起業(yè)界一片嘩然�。
據(jù)用戶反映,當(dāng)時(shí)無(wú)法通過(guò)蘋果軟件商店下載軟件�����,或是登陸賬號(hào)時(shí)發(fā)生問(wèn)題。蘋果公司稱����,App Store、iTunes Store����、Mac App Store和iBooks Store等在線服務(wù)全面宕機(jī),原因是遭遇了一個(gè)內(nèi)部域名系統(tǒng)(DNS)錯(cuò)誤����。對(duì)此FBR Capital Markets分析師丹尼爾。艾維斯表示:"服務(wù)宕機(jī)時(shí)不時(shí)就會(huì)發(fā)生���,我們認(rèn)為這是個(gè)小事件��。"但也正因?yàn)檫@次"小事件"���,蘋果公司股價(jià)遭受嚴(yán)重沖擊,股價(jià)大幅下跌了1.82%����,下跌幅度為2.27美元��,收盤價(jià)為122.24美元�。據(jù)悉��,這是蘋果股價(jià)2月10日以來(lái)的最低點(diǎn)��。由此可見(jiàn)域名安全真的不是小事件����,也不容忽視���。
回顧業(yè)界有關(guān)域名安全的事件其實(shí)有很多���。2014年12月10日,爆發(fā)了2014年以來(lái)國(guó)內(nèi)規(guī)模最大的針對(duì)運(yùn)營(yíng)商DNS網(wǎng)絡(luò)的惡性DDoS攻擊事件���,導(dǎo)致國(guó)內(nèi)多個(gè)省份不斷出現(xiàn)網(wǎng)頁(yè)訪問(wèn)緩慢甚至無(wú)法訪問(wèn)的現(xiàn)象; 2015年2月23日��,登錄google在越南的搜索主頁(yè)面會(huì)被重定向到一個(gè)荷蘭公司的IP地址上面去�,2015年2月25日����,同樣的事情發(fā)生在了聯(lián)想身上……這一系列事件及其所帶來(lái)的嚴(yán)重后果無(wú)疑在告訴人們域名安全的重要性�����。
尤其隨著近年來(lái)移動(dòng)互聯(lián)網(wǎng)在國(guó)內(nèi)的迅猛發(fā)展����, 其隱藏在身后的域名安全問(wèn)題也不容忽視�。以前域名系統(tǒng)出現(xiàn)問(wèn)題僅關(guān)系到網(wǎng)站一方, 現(xiàn)在域名系統(tǒng)一旦出現(xiàn)問(wèn)題�����,網(wǎng)站端和手機(jī)端雙方將同時(shí)受到牽連����,從這次的蘋果公司事件中就充分說(shuō)明了這一點(diǎn)?�;ヂ?lián)網(wǎng)域名系統(tǒng)北京市工程研究中心副主任��、中網(wǎng)公司副總經(jīng)理邢志杰表示���,不管是傳統(tǒng)的互聯(lián)網(wǎng)還是現(xiàn)在新興的移動(dòng)互聯(lián)網(wǎng)時(shí)代��,域名服務(wù)作為互聯(lián)網(wǎng)入口基礎(chǔ)服務(wù)的屬性�、中樞神經(jīng),不會(huì)因?yàn)橐苿?dòng)互聯(lián)網(wǎng)而改變�,因此大家認(rèn)為移動(dòng)互聯(lián)時(shí)代域名就不重要了的說(shuō)法是存在誤會(huì)的。并且他認(rèn)為���,移動(dòng)互聯(lián)網(wǎng)時(shí)代域名安全顯得更加重要���。
從我國(guó)域名基礎(chǔ)平臺(tái)現(xiàn)狀來(lái)看,數(shù)據(jù)統(tǒng)計(jì)顯示����,截至去年6月�,國(guó)內(nèi)網(wǎng)站數(shù)量為273萬(wàn)個(gè),域名總數(shù)達(dá)到1915萬(wàn)個(gè)�����。根據(jù)域名工程中心監(jiān)測(cè)數(shù)據(jù)顯示���,國(guó)內(nèi)的域名服務(wù)器總量為880����,841個(gè)����,其中權(quán)威域名服務(wù)器96����,786個(gè)�,遞歸域名服務(wù)器784,055個(gè)�。但這其中域名服務(wù)安全等級(jí)為"安全"的域名占總體比例僅為四分之一,"存在隱患"約為三分之一; "比較危險(xiǎn)"的高達(dá)43%.金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂(lè)觀���。
邢志杰表示����,目前DNS安全威脅主要來(lái)自兩方面:一方面是面臨著來(lái)自黑客的網(wǎng)絡(luò)攻擊����,比如2014年12月10日事件、2015年2月份的谷歌和聯(lián)想事件;另一方面是企業(yè)自身內(nèi)部DNS的安全性與穩(wěn)定性���,比如最近發(fā)生的蘋果公司iTunes商店�����、App Store軟件店大面積癱瘓事件�����。
他表示�����,面對(duì)網(wǎng)絡(luò)攻擊��,在美國(guó)很多企業(yè)將域名托管外包給專業(yè)機(jī)構(gòu)�。自主管理域名服務(wù)器的公司的域名可靠率只有90.13%,而使用第三方管理域名服務(wù)器的公司的域名可靠率達(dá)到98%;自主管理域名服務(wù)器發(fā)生宕機(jī)的幾率是由第三方管理域名服務(wù)器的2倍��。原因是第三方服務(wù)有全球服務(wù)器節(jié)點(diǎn)云部署���、專業(yè)團(tuán)隊(duì)服務(wù)24小時(shí)值守等優(yōu)勢(shì),能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性���。從以上調(diào)研報(bào)告可以看出�,對(duì)IT信息系統(tǒng)依賴性較強(qiáng)的大型企事業(yè)機(jī)構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商�,委托專業(yè)第三方管理域名服務(wù)器是有效的解決之道。而在面對(duì)企業(yè)自身的DNS系統(tǒng)故障問(wèn)題上�,理想的企業(yè)域名服務(wù)體系架構(gòu)應(yīng)該是獨(dú)立的內(nèi)、外網(wǎng)域名系統(tǒng)部署,保證內(nèi)網(wǎng)數(shù)據(jù)的安全性����。內(nèi)外網(wǎng)獨(dú)立部署,轉(zhuǎn)發(fā)DNS可以有效地防止內(nèi)部信息泄漏;內(nèi)部要查詢外網(wǎng)域名時(shí)���,DNS服務(wù)器緩存功能可以直接返回查詢結(jié)果�,實(shí)現(xiàn)快速解析;網(wǎng)內(nèi)用戶再次查詢外網(wǎng)域名時(shí)��,無(wú)需占用寶貴的出口帶寬資源進(jìn)行逐級(jí)遞歸查詢���,即可獲得查詢結(jié)果�����,從而減少出口帶寬壓力����。
總的來(lái)說(shuō)�����,無(wú)論是來(lái)自外部黑客攻擊��,還是內(nèi)部自身問(wèn)題,一旦DNS發(fā)生故障���,將影響基于網(wǎng)絡(luò)的所有服務(wù)�,導(dǎo)致內(nèi)容提供商和服務(wù)商的業(yè)務(wù)癱瘓��,會(huì)給企業(yè)帶來(lái)不可避免的嚴(yán)重?fù)p失��,域名安全問(wèn)題必須引起業(yè)界的高度關(guān)注���。
商品已成功加入購(gòu)物車