设为首页收藏本站

企业社会责任论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1646|回复: 0
打印 上一主题 下一主题

[转帖]百度遭攻击酿严重网络安全事件 解读网络域名安全

[复制链接]
跳转到指定楼层
1#
发表于 2010-1-21 12:19:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多社会责任专业人士,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
何谓域名和域名解析

  对广大网民来说,域名几乎就是网址。域名就是一个网站在互联网上的名字,虽然严格意义上和网址有差别,但对普通网民来说,两者几乎就是一码事。IP则可以看成是网站在机器世界里的名字,它和域名是不同“语言”版本的同一个东西。

  国家计算机网络应急技术处理协调中心运行部负责人孙蔚敏介绍说,计算机在互联网上访问任何一个目标系统(网站)的前提,是要知道目标系统的IP地址,用户记住的往往是目标系统的域名。比如网民要访问百度www.baidu.com,实际上计算机操作的是访问百度的IP地址。

  为计算机用户提供根据域名查询IP地址服务的系统就是域名系统,英文简称为DNS(Domain Name System),因此DNS是最核心的互联网基础设施之一。域名解析又是域名系统提供的一项基础服务,是域名和IP地址之间的相互转换。

  域名遭受攻击有何危害

  访问网站需要网址,显然域名解析是互联网最基础的服务之一,一旦出现问题,影响也可能是基础性的。

  孙蔚敏说,如果解析系统出现安全问题,轻则可能导致某个或某些域名不能正常访问,也就是域名所代表的网站无法访问。例如某个解析服务器因为遭受“缓存投毒”攻击而将某些域名指向黑客指定的IP地址。重则导致大量计算机用户无法正常使用互联网,如某个运营商的DNS服务器遭受拒绝服务攻击而瘫痪,导致大范围用户无法上网。

  就此次百度被攻击事件,从整个互联网范围来讲,只是导致一个网站无法访问,但又由于百度是最大的中文搜索引擎,因此实际造成的网民影响范围也不小。

  域名安全为何如此脆弱

  由于网站所需要的域名解析服务一般由网络运营商提供,所以对于域名服务器的安全往往不是网站考虑的内容。百度遭受的攻击,并非黑客直接攻击百度,而是攻击了给百度提供域名解析服务的运营商服务器。根据百度的说法,是由于其在美国域名注册商处的域名解析记录被黑客修改,也就是当用户访问百度时,网址无法解析成百度服务器所在的正确IP地址,或者被指向到其他IP地址。

  孙蔚敏介绍说,域名系统的安全问题与多方面的因素有关,首先是域名服务器使用的软件本身可能存在安全漏洞,其次域名服务器的性能和带宽冗余度不足以满足突发的大量请求,再者是因为外部的恶意攻击而出现异常。

  此前,由于网络安全的应对和防护往往着眼于信息的泄露、服务器权限的控制等网站本身问题,许多网站经营者对域名安全的重视不够。但随着域名的安全事件频发,域名服务器的安全防护问题已引起关注。 

来源:人民网

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享淘帖 支持支持
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|企业社会责任论坛 ( 粤ICP备07511431  

GMT+8, 2024-11-23 20:53 , Processed in 0.136652 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表