國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部負(fù)責(zé)人孫蔚敏介紹說(shuō)����,計(jì)算機(jī)在互聯(lián)網(wǎng)上訪(fǎng)問(wèn)任何一個(gè)目標(biāo)系統(tǒng)(網(wǎng)站)的前提�,是要知道目標(biāo)系統(tǒng)的IP地址�,用戶(hù)記住的往往是目標(biāo)系統(tǒng)的域名。比如網(wǎng)民要訪(fǎng)問(wèn)百度www.baidu.com�����,實(shí)際上計(jì)算機(jī)操作的是訪(fǎng)問(wèn)百度的IP地址�。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部負(fù)責(zé)人孫蔚敏介紹說(shuō),計(jì)算機(jī)在互聯(lián)網(wǎng)上訪(fǎng)問(wèn)任何一個(gè)目標(biāo)系統(tǒng)(網(wǎng)站)的前提�����,是要知道目標(biāo)系統(tǒng)的IP地址����,用戶(hù)記住的往往是目標(biāo)系統(tǒng)的域名。比如網(wǎng)民要訪(fǎng)問(wèn)百度www.baidu.com�����,實(shí)際上計(jì)算機(jī)操作的是訪(fǎng)問(wèn)百度的IP地址�����。
為計(jì)算機(jī)用戶(hù)提供根據(jù)域名查詢(xún)IP地址服務(wù)的系統(tǒng)就是域名系統(tǒng),英文簡(jiǎn)稱(chēng)為DNS(Domain Name System)���,因此DNS是最核心的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一���。域名解析又是域名系統(tǒng)提供的一項(xiàng)基礎(chǔ)服務(wù),是域名和IP地址之間的相互轉(zhuǎn)換���。
域名遭受攻擊有何危害
訪(fǎng)問(wèn)網(wǎng)站需要網(wǎng)址,顯然域名解析是互聯(lián)網(wǎng)最基礎(chǔ)的服務(wù)之一�,一旦出現(xiàn)問(wèn)題,影響也可能是基礎(chǔ)性的��。
孫蔚敏說(shuō)�,如果解析系統(tǒng)出現(xiàn)安全問(wèn)題,輕則可能導(dǎo)致某個(gè)或某些域名不能正常訪(fǎng)問(wèn)�,也就是域名所代表的網(wǎng)站無(wú)法訪(fǎng)問(wèn)。例如某個(gè)解析服務(wù)器因?yàn)樵馐?ldquo;緩存投毒”攻擊而將某些域名指向黑客指定的IP地址�。重則導(dǎo)致大量計(jì)算機(jī)用戶(hù)無(wú)法正常使用互聯(lián)網(wǎng),如某個(gè)運(yùn)營(yíng)商的DNS服務(wù)器遭受拒絕服務(wù)攻擊而癱瘓��,導(dǎo)致大范圍用戶(hù)無(wú)法上網(wǎng)����。
就此次百度被攻擊事件���,從整個(gè)互聯(lián)網(wǎng)范圍來(lái)講,只是導(dǎo)致一個(gè)網(wǎng)站無(wú)法訪(fǎng)問(wèn)���,但又由于百度是最大的中文搜索引擎��,因此實(shí)際造成的網(wǎng)民影響范圍也不小�����。
域名安全為何如此脆弱
由于網(wǎng)站所需要的域名解析服務(wù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商提供����,所以對(duì)于域名服務(wù)器的安全往往不是網(wǎng)站考慮的內(nèi)容�����。百度遭受的攻擊�,并非黑客直接攻擊百度,而是攻擊了給百度提供域名解析服務(wù)的運(yùn)營(yíng)商服務(wù)器�����。根據(jù)百度的說(shuō)法,是由于其在美國(guó)域名注冊(cè)商處的域名解析記錄被黑客修改��,也就是當(dāng)用戶(hù)訪(fǎng)問(wèn)百度時(shí)�,網(wǎng)址無(wú)法解析成百度服務(wù)器所在的正確IP地址,或者被指向到其他IP地址����。
孫蔚敏介紹說(shuō),域名系統(tǒng)的安全問(wèn)題與多方面的因素有關(guān)����,首先是域名服務(wù)器使用的軟件本身可能存在安全漏洞,其次域名服務(wù)器的性能和帶寬冗余度不足以滿(mǎn)足突發(fā)的大量請(qǐng)求���,再者是因?yàn)橥獠康膼阂夤舳霈F(xiàn)異常。
此前�����,由于網(wǎng)絡(luò)安全的應(yīng)對(duì)和防護(hù)往往著眼于信息的泄露�、服務(wù)器權(quán)限的控制等網(wǎng)站本身問(wèn)題,許多網(wǎng)站經(jīng)營(yíng)者對(duì)域名安全的重視不夠�����。但隨著域名的安全事件頻發(fā),域名服務(wù)器的安全防護(hù)問(wèn)題已引起關(guān)注�����。
新網(wǎng)是提供域名注冊(cè),虛擬主機(jī),域名交易,云服務(wù)器,域名購(gòu)買(mǎi)續(xù)費(fèi),馳云服務(wù)器,企業(yè)郵箱等互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用服務(wù)提供商,新網(wǎng)是中國(guó)唯一入選全球TOP15的域名注冊(cè)服務(wù)商�。
商品已成功加入購(gòu)物車(chē)