【通信产业网讯】(记者 逄丹)1月21日,距离除夕还有10天的时间。在大家结束了一年的疲惫生活,放松神经的时候,黑客向中国互联网发起了攻击。
当天15时20分,中国境内大量用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,一个小时之后,16时50分,用户访问基本恢复正常。
当天15时20分,中国境内大量用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,一个小时之后,16时50分,用户访问基本恢复正常。
国家互联网应急中心发布通报称,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
截止到记者发稿之日,尚没有组织表示对此次攻击负责。东软NetEye安全服务部部长梁迎利在接受《通信产业报》(网)采访时表示:“如今,针对DNS发起的攻击已成为黑客经常选用的手段。2014年,业界要时刻警惕黑客再次发起DNS攻击,同时我们自身要做好防范措施。”
截止到记者发稿之日,尚没有组织表示对此次攻击负责。东软NetEye安全服务部部长梁迎利在接受《通信产业报》(网)采访时表示:“如今,针对DNS发起的攻击已成为黑客经常选用的手段。2014年,业界要时刻警惕黑客再次发起DNS攻击,同时我们自身要做好防范措施。”
网络攻击升级
DNS作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS几乎已经成为所有互联网的入口,一旦发生故障,用户访问互联网将出现问题,或者打不开原网页,或者跳转到另一个网页。
在此次DNS故障事件中,包括新浪、百度、腾讯、京东商城等诸多网站的域名均被解析到65.49.2.178这个IP地址上。据了解,该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。
在此次DNS故障事件中,包括新浪、百度、腾讯、京东商城等诸多网站的域名均被解析到65.49.2.178这个IP地址上。据了解,该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。
“大量互联网公司的域名被解析到这个地址上,很有可能是黑客发起网络攻击,造成DNS污染,把域名指向不正确的IP地址。”梁迎利告诉记者。
他进一步向记者解释了DNS污染的机制。DNS污染,是指黑客刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
他进一步向记者解释了DNS污染的机制。DNS污染,是指黑客刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
“一般来说,外间在互联网上一般都有可信赖的域名服务器,但为缩短解析时间,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。”他说,“一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑引往错误的服务器或服务器的网址。”
来自360安全卫士的官方微博显示,本次DNS故障至少导致国内三分之二的网站无法正常打开,影响数千万网民。而新浪微博的调查结果也显示,截至当晚19时24分,有84.8%的用户遭遇DNS故障。
来自360安全卫士的官方微博显示,本次DNS故障至少导致国内三分之二的网站无法正常打开,影响数千万网民。而新浪微博的调查结果也显示,截至当晚19时24分,有84.8%的用户遭遇DNS故障。
不少安全技术专家在此前接受媒体采访时都表示,此次DNS故障影响范围和时长的严重程度均属国内首次。
H3C安全产品总工李彦宾在接受《通信产业报》(网)采访时表示,“此次黑客发起的DNS攻击,手段更加高明。以前黑客攻击DNS服务器,直接造成DNS服务器业务的中断。而在此次事件中,黑客把大量公司的域名全部指向一个IP地址,有点匪夷所思。”
H3C安全产品总工李彦宾在接受《通信产业报》(网)采访时表示,“此次黑客发起的DNS攻击,手段更加高明。以前黑客攻击DNS服务器,直接造成DNS服务器业务的中断。而在此次事件中,黑客把大量公司的域名全部指向一个IP地址,有点匪夷所思。”
保护域名系统
事实上,距离上次DNS故障还不到半年的时间。2013年8月25日,.CN根域名服务器全线故障;2013年7月6日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。
缘何DNS攻击会如此频繁?梁迎利告诉记者,“DNS协议从设计之初就没有过多的考虑安全问题,协议本身缺少必要的安全技术,无法保证在不同层级之间建立信任关系,无法对数据的可信性、完整性和机密性等安全要求进行验证。因此,攻击过程相对简单,使得DNS成为黑客首选的攻击对象。”
一般来说,协议本身的安全不完善,可以通过完善认证和加密机制来解决。“然而,这将大大降低DNS系统的响应效率,影响用户的上网体验。”梁迎利说。
一般来说,协议本身的安全不完善,可以通过完善认证和加密机制来解决。“然而,这将大大降低DNS系统的响应效率,影响用户的上网体验。”梁迎利说。
如何保护域名系统的安全,梁迎利说,首先,企业应尽快升级DNS系统的band软件;其次,企业可通过自建DNS系统,对域名进行备份。
来自Arbor的第八次《全球基础设施安全报告》显示,一种称为DNS反射/放大DDoS攻击对依赖于Internet是否存在的组织构成日益严重的威胁。“黑客攻击手段日益先进,使得今年的DNS安全形势更加严峻。”李彦宾告诉记者。
来自Arbor的第八次《全球基础设施安全报告》显示,一种称为DNS反射/放大DDoS攻击对依赖于Internet是否存在的组织构成日益严重的威胁。“黑客攻击手段日益先进,使得今年的DNS安全形势更加严峻。”李彦宾告诉记者。
他也给出了建议:首先,武装企业自身的DNS设备,保证有足够大的带宽和冗余;其次,企业要加强流量清洗工作;最后,防范黑客入侵系统。
掌握网络安全话语权
掌握网络安全话语权
相对于之前黑客进行DNS攻击选取的二级或更低级别的域名服务器来说,此次攻击,黑客选取了根域名服务器。
根域名服务器用来管理互联网的主目录。工信部电信研究院互联网中心主任何宝宏在接受媒体采访时表示,现行DNS体系架构诞生于上个世纪80年代,是一个倒树状结构,自顶向下为根域、顶级域、二级域、三级域……,每个域内设置多台权威名字服务器。
根域名服务器用来管理互联网的主目录。工信部电信研究院互联网中心主任何宝宏在接受媒体采访时表示,现行DNS体系架构诞生于上个世纪80年代,是一个倒树状结构,自顶向下为根域、顶级域、二级域、三级域……,每个域内设置多台权威名字服务器。
所有顶级域名“.com”、“.cn”、“.net”都在根之下,需要根服务器解析。全球共13个根服务器,1个为主根服务器,放置在美国,其余12个为辅根服务器,其中9个放置在美国,欧洲2个,位于荷兰和瑞典,亚洲1个,位于日本。
由于我国没有根服务器,也就没有管理权和控制权。因此,事件发生后,不少专家发出了“建立自己的根服务器”的呼吁。李彦宾也向记者表示,只有建立自己的根服务器,才有可能杜绝此类攻击的发生。
由于我国没有根服务器,也就没有管理权和控制权。因此,事件发生后,不少专家发出了“建立自己的根服务器”的呼吁。李彦宾也向记者表示,只有建立自己的根服务器,才有可能杜绝此类攻击的发生。
犹记得,2004年4月,由于“.ly”域名瘫痪,利比亚从互联网上消失了3天。当然,这是美国人为操作的。在“网络战”成为一种新的战争形式时,提高我国的网络安全话语权显得尤为必要。