DNS攻击实践屡屡发生
在2010年1月21日,百度曾遭遇一次史无前例的黑客攻击,百度也因此历经一场大面积的访问故障,甚至导致主机系统瘫痪,长时间无法访问,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。最后经调查发现,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP。此事对百度造成巨大的经济损失。
类似的事故开始在腾讯再次上演,腾讯网(QQ.com)在5月30日18点左右突然发生访问故障,陆续有全国各地的用户反应腾讯网所有页面均无法打开,而通过搜索引擎百度或者谷歌也均无法正常连接至其首页。
经过分析,了解是域名解析服务器出现问题。此事一时间引发波澜,“腾讯和360私奔了?”“去年百度挂过一次,今年轮到腾讯啦。”等之类的讨论与热议也频繁出现于微博与QQ群聊中。
有内部知情人士透露,这是腾讯网遭遇史上首次严重DNS攻击,类似911。不过腾讯宣称,这是出现了间断的网络波动异常现象。事故正在查找原因中。
但分析人士的说法与之截然不一样。有技术人士分析称,查看目前的腾讯网域名解析(DNS)服务器情况,可以发现qq.com被指向其自身域名,而不是解析到任何一个IP地址。而出现这种情况的原因,可能跟工作人员操作失误、被黑客攻击等多种情况相关。
一个IP地址对应一个域名。域名解析的原理是,通常用户上网时,域名解析服务器会自动将一个域名,解析为相应的服务器IP地址。当解析出现错误时,就无法完成域名向IP地址的转换,用户也就无法通过域名访问某一站点。腾讯的访问故障显示,可能是域名配置有问题,也可能是遭到DNS攻击。
技术人员分析腾讯网域名解析(DNS)服务器情况,发现其DNS无法解析。而当解析出现错误时,就无法完成域名向IP地址的转换,用户也就无法通过域名访问某一站点。然而无论是百度被黑,还是腾讯此次网络故障,都暴露出DNS体系的脆弱。
据2010年北龙中网发布国内首份《中国域名服务及安全现状报告》显示,我国目前域名服务器总量近百万,其中超过50%的域名服务器相对不安全,而我国57%的重要信息系统存在域名解析风险。推断表明,腾讯遭到DNS攻击的可能性非常大。
而无论是腾讯此次遭DNS攻击,还是百度之前被黑事件,都说明了,域名都是因为域名服务器不安全造成事故频发,以及人们对细节的疏忽和对域名安全事故的重视程度不够。域名服务器的稳定性开始被提上议程。
针对域名解析服务的安全问题,域名所有者无法进行操纵的,但与此同时,这与选择的运营商息息相关。据了解,中国诺网提供的域名DNS服务器在安全性与稳定性上十分突出,也不会发生太过严重的故障,在域名的解析上一直是严谨细致的谨慎态度,充分规避域名安全风险。另据了解,近日还推出了系列优质美国服务器优惠,让利广大中小站长。
有知名业界人士指出,选择域名服务商时要了解清楚其域名的管理机制,看服务商是否提供域名信息修改、域名是否可以免费转入转出,是否每天有专门的人员审核域名,因为域名的风险就是网站的风险,甚至事关网站的生死存亡。而此次腾讯遭DNS攻击的网络故障,无疑也给广大中小站长敲响一记警钟,站长不应对域名风险不闻不问,丧钟为谁而名,它就为你我而鸣。
DNS攻击不容忽视,我们不能掉以轻心,网络安全的防护措施有很多,希望大家多多学习这方面的知识。
【编辑推荐】