近日���,蘋果旗下iTunes商店�、App Store軟件店以及多個互聯(lián)網(wǎng)在線服務(wù)發(fā)生了全球性大面積故障����,其中包括美國、瑞士���、中國���、中國香港等,且中斷時間長達(dá)到11個小時�,此事件一出頓時引起業(yè)界一片嘩然���。
近日,蘋果旗下iTunes商店�����、App Store軟件店以及多個互聯(lián)網(wǎng)在線服務(wù)發(fā)生了全球性大面積故障���,其中包括美國��、瑞士�、中國�、中國香港等,且中斷時間長達(dá)到11個小時��,此事件一出頓時引起業(yè)界一片嘩然�����。
據(jù)用戶反映����,當(dāng)時無法通過蘋果軟件商店下載軟件,或是登陸賬號時發(fā)生問題���。蘋果公司稱�,App Store、iTunes Store���、Mac App Store和iBooks Store等在線服務(wù)全面宕機(jī)��,原因是遭遇了一個內(nèi)部域名系統(tǒng)(DNS)錯誤���。對此FBR Capital Markets分析師丹尼爾。艾維斯表示:"服務(wù)宕機(jī)時不時就會發(fā)生���,我們認(rèn)為這是個小事件。"但也正因為這次"小事件"���,蘋果公司股價遭受嚴(yán)重沖擊����,股價大幅下跌了1.82%����,下跌幅度為2.27美元,收盤價為122.24美元����。據(jù)悉����,這是蘋果股價2月10日以來的最低點(diǎn)���。由此可見域名安全真的不是小事件���,也不容忽視。
回顧業(yè)界有關(guān)域名安全的事件其實有很多�。2014年12月10日,爆發(fā)了2014年以來國內(nèi)規(guī)模最大的針對運(yùn)營商DNS網(wǎng)絡(luò)的惡性DDoS攻擊事件�����,導(dǎo)致國內(nèi)多個省份不斷出現(xiàn)網(wǎng)頁訪問緩慢甚至無法訪問的現(xiàn)象; 2015年2月23日���,登錄google在越南的搜索主頁面會被重定向到一個荷蘭公司的IP地址上面去�����,2015年2月25日�����,同樣的事情發(fā)生在了聯(lián)想身上……這一系列事件及其所帶來的嚴(yán)重后果無疑在告訴人們域名安全的重要性����。
尤其隨著近年來移動互聯(lián)網(wǎng)在國內(nèi)的迅猛發(fā)展, 其隱藏在身后的域名安全問題也不容忽視����。以前域名系統(tǒng)出現(xiàn)問題僅關(guān)系到網(wǎng)站一方, 現(xiàn)在域名系統(tǒng)一旦出現(xiàn)問題�����,網(wǎng)站端和手機(jī)端雙方將同時受到牽連�,從這次的蘋果公司事件中就充分說明了這一點(diǎn)?;ヂ?lián)網(wǎng)域名系統(tǒng)北京市工程研究中心副主任���、中網(wǎng)公司副總經(jīng)理邢志杰表示�,不管是傳統(tǒng)的互聯(lián)網(wǎng)還是現(xiàn)在新興的移動互聯(lián)網(wǎng)時代��,域名服務(wù)作為互聯(lián)網(wǎng)入口基礎(chǔ)服務(wù)的屬性�、中樞神經(jīng),不會因為移動互聯(lián)網(wǎng)而改變�����,因此大家認(rèn)為移動互聯(lián)時代域名就不重要了的說法是存在誤會的。并且他認(rèn)為��,移動互聯(lián)網(wǎng)時代域名安全顯得更加重要���。
從我國域名基礎(chǔ)平臺現(xiàn)狀來看��,數(shù)據(jù)統(tǒng)計顯示�,截至去年6月��,國內(nèi)網(wǎng)站數(shù)量為273萬個�����,域名總數(shù)達(dá)到1915萬個�����。根據(jù)域名工程中心監(jiān)測數(shù)據(jù)顯示���,國內(nèi)的域名服務(wù)器總量為880�����,841個���,其中權(quán)威域名服務(wù)器96�����,786個����,遞歸域名服務(wù)器784�,055個。但這其中域名服務(wù)安全等級為"安全"的域名占總體比例僅為四分之一��,"存在隱患"約為三分之一; "比較危險"的高達(dá)43%.金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂觀�����。
邢志杰表示�,目前DNS安全威脅主要來自兩方面:一方面是面臨著來自黑客的網(wǎng)絡(luò)攻擊�����,比如2014年12月10日事件���、2015年2月份的谷歌和聯(lián)想事件;另一方面是企業(yè)自身內(nèi)部DNS的安全性與穩(wěn)定性�����,比如最近發(fā)生的蘋果公司iTunes商店���、App Store軟件店大面積癱瘓事件���。
他表示,面對網(wǎng)絡(luò)攻擊���,在美國很多企業(yè)將域名托管外包給專業(yè)機(jī)構(gòu)�����。自主管理域名服務(wù)器的公司的域名可靠率只有90.13%��,而使用第三方管理域名服務(wù)器的公司的域名可靠率達(dá)到98%;自主管理域名服務(wù)器發(fā)生宕機(jī)的幾率是由第三方管理域名服務(wù)器的2倍���。原因是第三方服務(wù)有全球服務(wù)器節(jié)點(diǎn)云部署、專業(yè)團(tuán)隊服務(wù)24小時值守等優(yōu)勢�����,能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性。從以上調(diào)研報告可以看出���,對IT信息系統(tǒng)依賴性較強(qiáng)的大型企事業(yè)機(jī)構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商��,委托專業(yè)第三方管理域名服務(wù)器是有效的解決之道����。而在面對企業(yè)自身的DNS系統(tǒng)故障問題上�,理想的企業(yè)域名服務(wù)體系架構(gòu)應(yīng)該是獨(dú)立的內(nèi)、外網(wǎng)域名系統(tǒng)部署�,保證內(nèi)網(wǎng)數(shù)據(jù)的安全性。內(nèi)外網(wǎng)獨(dú)立部署����,轉(zhuǎn)發(fā)DNS可以有效地防止內(nèi)部信息泄漏;內(nèi)部要查詢外網(wǎng)域名時,DNS服務(wù)器緩存功能可以直接返回查詢結(jié)果��,實現(xiàn)快速解析;網(wǎng)內(nèi)用戶再次查詢外網(wǎng)域名時�����,無需占用寶貴的出口帶寬資源進(jìn)行逐級遞歸查詢���,即可獲得查詢結(jié)果����,從而減少出口帶寬壓力��。
總的來說�,無論是來自外部黑客攻擊,還是內(nèi)部自身問題�,一旦DNS發(fā)生故障,將影響基于網(wǎng)絡(luò)的所有服務(wù)�����,導(dǎo)致內(nèi)容提供商和服務(wù)商的業(yè)務(wù)癱瘓�����,會給企業(yè)帶來不可避免的嚴(yán)重?fù)p失���,域名安全問題必須引起業(yè)界的高度關(guān)注�����。
商品已成功加入購物車