國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部負(fù)責(zé)人孫蔚敏介紹說����,計(jì)算機(jī)在互聯(lián)網(wǎng)上訪問任何一個(gè)目標(biāo)系統(tǒng)(網(wǎng)站)的前提,是要知道目標(biāo)系統(tǒng)的IP地址����,用戶記住的往往是目標(biāo)系統(tǒng)的域名��。比如網(wǎng)民要訪問百度www.baidu.com��,實(shí)際上計(jì)算機(jī)操作的是訪問百度的IP地址。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部負(fù)責(zé)人孫蔚敏介紹說���,計(jì)算機(jī)在互聯(lián)網(wǎng)上訪問任何一個(gè)目標(biāo)系統(tǒng)(網(wǎng)站)的前提�,是要知道目標(biāo)系統(tǒng)的IP地址��,用戶記住的往往是目標(biāo)系統(tǒng)的域名���。比如網(wǎng)民要訪問百度www.baidu.com����,實(shí)際上計(jì)算機(jī)操作的是訪問百度的IP地址�。
為計(jì)算機(jī)用戶提供根據(jù)域名查詢IP地址服務(wù)的系統(tǒng)就是域名系統(tǒng),英文簡稱為DNS(Domain Name System)�����,因此DNS是最核心的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一���。域名解析又是域名系統(tǒng)提供的一項(xiàng)基礎(chǔ)服務(wù)�,是域名和IP地址之間的相互轉(zhuǎn)換。
域名遭受攻擊有何危害
訪問網(wǎng)站需要網(wǎng)址���,顯然域名解析是互聯(lián)網(wǎng)最基礎(chǔ)的服務(wù)之一���,一旦出現(xiàn)問題,影響也可能是基礎(chǔ)性的���。
孫蔚敏說����,如果解析系統(tǒng)出現(xiàn)安全問題����,輕則可能導(dǎo)致某個(gè)或某些域名不能正常訪問,也就是域名所代表的網(wǎng)站無法訪問�。例如某個(gè)解析服務(wù)器因?yàn)樵馐?ldquo;緩存投毒”攻擊而將某些域名指向黑客指定的IP地址。重則導(dǎo)致大量計(jì)算機(jī)用戶無法正常使用互聯(lián)網(wǎng)���,如某個(gè)運(yùn)營商的DNS服務(wù)器遭受拒絕服務(wù)攻擊而癱瘓���,導(dǎo)致大范圍用戶無法上網(wǎng)。
就此次百度被攻擊事件�����,從整個(gè)互聯(lián)網(wǎng)范圍來講,只是導(dǎo)致一個(gè)網(wǎng)站無法訪問�����,但又由于百度是最大的中文搜索引擎�,因此實(shí)際造成的網(wǎng)民影響范圍也不小�����。
域名安全為何如此脆弱
由于網(wǎng)站所需要的域名解析服務(wù)一般由網(wǎng)絡(luò)運(yùn)營商提供�,所以對于域名服務(wù)器的安全往往不是網(wǎng)站考慮的內(nèi)容。百度遭受的攻擊���,并非黑客直接攻擊百度�,而是攻擊了給百度提供域名解析服務(wù)的運(yùn)營商服務(wù)器�。根據(jù)百度的說法,是由于其在美國域名注冊商處的域名解析記錄被黑客修改���,也就是當(dāng)用戶訪問百度時(shí)�,網(wǎng)址無法解析成百度服務(wù)器所在的正確IP地址�����,或者被指向到其他IP地址。
孫蔚敏介紹說����,域名系統(tǒng)的安全問題與多方面的因素有關(guān),首先是域名服務(wù)器使用的軟件本身可能存在安全漏洞�����,其次域名服務(wù)器的性能和帶寬冗余度不足以滿足突發(fā)的大量請求�����,再者是因?yàn)橥獠康膼阂夤舳霈F(xiàn)異常���。
此前��,由于網(wǎng)絡(luò)安全的應(yīng)對和防護(hù)往往著眼于信息的泄露����、服務(wù)器權(quán)限的控制等網(wǎng)站本身問題��,許多網(wǎng)站經(jīng)營者對域名安全的重視不夠����。但隨著域名的安全事件頻發(fā)���,域名服務(wù)器的安全防護(hù)問題已引起關(guān)注。
新網(wǎng)是提供域名注冊,虛擬主機(jī),域名交易,云服務(wù)器,域名購買續(xù)費(fèi),馳云服務(wù)器,企業(yè)郵箱等互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)提供商,新網(wǎng)是中國唯一入選全球TOP15的域名注冊服務(wù)商�����。
商品已成功加入購物車