網傳美國關閉根服務器分分鐘掐斷中國網絡?專家:無稽之談
網絡傳言美國能分分鐘掐斷中國網絡,是因為美國掌管著全球13臺根服務器中的10臺。這是真的嗎?8月15日,在2018中國網絡安全年會上,互聯網域名系統北京市工程研究中心主任董事長毛...
網絡傳言美國能分分鐘掐斷中國網絡,是因為美國掌管著全球13臺根服務器中的10臺。這是真的嗎?8月15日,在2018中國網絡安全年會上,互聯網域名系統北京市工程研究中心主任董事長毛偉表示,關閉根服務器讓中國斷網是無稽之談。
IPv6環境下,國際互聯網秩序或將重塑
每個網站都有一個IP地址,如的IP是202.108.8.82,很明顯,這種無規律的長串數字不容易記住。為了方便記憶(或出于其他目的),每個IP地址都有對應的域名,如央視的域名為:ityears.com。每一個IP地址對應一個域名,眾多對應值形成一個個列表,這些列表就保存在DNS域名服務器中。
當你在瀏覽器地址欄中輸入ityears.com、欲訪問該網站時,你會先去DNS域名服務器中找到對應的IP地址,然后才能與站連接,實現對網站的訪問。通過DNS域名服務器將域名轉化成IP地址的過程就叫域名解析。
美國的根服務器就是全球總的DNS域名服務器。據毛偉介紹,根服務器中保存著1000多個頂級域名信息,而常用的不到10個。
毛偉指出,美國斷了根服務器,并不能讓中國斷網,主要影響的是國際互通,比如國外網民可能訪問不了中國的一些網站,但并不影響中國的網民訪問中國的網站。他還表示,其實,網民在瀏覽網站的時候,域名解析并不是在根服務器中進行的,而是在本地域名服務器中進行的,本地域名服務器通常設立在運營商處,此時本地服務器就相當于根服務器。
“就算美國真的斷了根服務器,也有應急手段。”毛偉說,比如將根服務器中的數據寫到自建的根服務器中或建一套鏡像根服務器。據隱私護衛隊了解,我國早在10多年前就開始搭建自己的DNS域名服務器,復制了根服務器中的IP地址和域名信息。
不僅如此,未來國際互聯網的秩序或將重塑。隨著網絡的發展,IPv4的資源已逐漸耗盡,IPv6應運而生。據隱私護衛隊了解,基于全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目——“雪人計劃(Yeti DNS Project)”已于2016在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6根服務器架設,其中中國部署了4臺,1臺主根,3臺輔根服務器。
企業域名服務能力不足帶來安全風險
雖然不用擔心根服務器被斷的隱患,但毛偉表示,企業域名服務存在的風險更大、更現實。據了解,域名服務包括兩個大類,一是通常所說的域名注冊服務,另外一個就是域名安全運營服務。
近年來,因域名故障導致的企業安全事件頻發。2016年10月,美國提供域名服務的Dyn DNS遭到了大規模DDoS攻擊,導致美國大半個互聯網斷網,其中受影響的包括Twitter、Airbnb等知名企業;2015年3月,蘋果旗下iTunes商店、App Store及多個互聯網在線服務發生了全球性大面積故障,中斷時間長達11個小時,蘋果公司稱事件原因是遭遇一個內部域名系統錯誤,這個錯誤導致當日蘋果股價大跌市值嚴重縮水;2014年12月,國內爆發規模最大的針對運營商網絡的惡性DDoS攻擊事件,導致多個省份網頁無法訪問。
對此,毛偉表示,“無論是內部穩定性問題,還是外部黑客攻擊,一旦域名服務入口發生故障,就會影響企業基于網絡的所有服務,給企業帶來不可避免的嚴重損失。”
毛偉指出,域名服務系統是企業所有網絡服務的入口,支撐企業網絡安全穩定運行的關鍵基礎設施,一旦出現故障,將影響基于網絡的所有服務,造成企業斷網,給企業帶來無法衡量的巨大損失和嚴重危害。“這是擺在企業面前更現實的威脅!”
那么,企業域名服務面臨的威脅來源于哪兒?毛偉表示,一是域名注冊地帶來的合規風險。域名的管理機構通常為商業公司,這些管理機構有能力刪除、鎖定域名,它們受所在國家法律法規管轄。企業通過域名注冊服務商注冊域名,這些服務商也受所在國法律管轄。如果企業網站注冊域名的管理機構或服務商是國外公司,則存在觸犯他國法律法規或其他原因而被關停的風險。
毛偉建議,企業在注冊域名時,可以選擇國內合規的注冊局或注冊商,有能力的企業也可申請自己的頂級域名。比如國內以“BAT”為代表的互聯網公司和一些大企業,已經申請了“.baidu”“.taobao”的企業頂級域名,將管理權控制在自己手中。
另一方面,域名服務能力不足也帶來安全風險。毛偉表示,域名系統是企業網絡重要的基礎服務,但國內大部分企業還在采用開源軟件并加以簡單配置的初級階段。域名系統長期處于缺乏管理的狀態、沒有專業人員維護,缺乏相應的運行管理規范,導致配置錯誤、性能不能充分發揮、軟件版本不能及時升級、出現故障不能及時有效處理等情況普遍發生。例如上文提到的蘋果公司斷網事件,就是因為域名配置出現問題。
業內資深人士建議,提高域名服務能力可以從內部、外部展開。在內部,企業應避免人工失誤,避免程序出錯。網絡加強災備,有條件的企業,可以接入多家運營商網絡,避免網絡出現阻塞時,導致用戶訪問異常。對于外控,企業應加強自身安防能力,防范攻擊和劫持。
《絕地求生》官方比賽服務器翻車:PUBG凌晨致歉
《絕地求生》服務器不穩定是出了名了,游戲重連、炸房、閃退等問題層出不窮。昨日,在PUBG主辦的《絕地求生》頭號直播間主播娛樂賽中,又意外翻車了。據悉,這是PUBG公司主辦的首個...
服務器硬盤和普通硬盤區別 服務器硬盤比普通硬盤貴在哪?
“服務器硬盤和普通硬盤有什么區別啊”。很多人以為服務器用的硬盤和普通電腦一樣,但在電商平臺搜索“服務器硬盤”會發現,價格比普通硬盤普遍要貴很多。...
Win10怎么搭建FTP服務器局域網內傳輸文件
1、首先,我們在Cortana中搜索控制面板并進入; 2、在控制面板-程序中,點擊啟用或關閉Windows功能; 3、在FTP服務器、Web管理工具和Internet Information Services可承載的Web核心前打上勾,點擊確定,等待安裝;...
Win7系統下打開網頁彈出“找不到服務器或DNS錯誤”的處理措施
瀏覽網頁使我們在日常使用win7系統過程中經常會做的事情,而最近有用戶反映說在win7系統下打開網頁的時候,總是彈出“找不到服務器或DNS錯誤”的窗口,導致上不了網,但是qq等其他軟件又能夠正常使用,該如何處...
Win8.1怎么打開IIS服務器?
Win8.1怎么打開IIS服務器?IIS中文名為互聯網信息服務是win8.1專業版64位系統中用來構建服務器的工具。我們通常會在Windows操作系統中安裝這個工具來開名WEB服務,FTP服務等。不過仍有不少win8.1專業版用戶反映自...
Linux服務器防范技巧
win7的備份文件通常命名為windows.old,在系統之下占用的空間很多,磁盤空間是很珍貴的,對這些不用的文件我們刪除而后快。windows7給的默認設置是備份文件到c:windows.old文件夾下面。我們可以直接將其刪除。 ...