去年全球13个域名根服务器遭恶意攻击 | ||
---|---|---|
http://www.sina.com.cn 2003年02月24日 07:32 中国青年报 | ||
本报北京2月23日电 (记者 蒋韡薇) 2月22日凌晨,网民在访问某些CN域名时出现无法访问的情况。据悉,中国互联网络信息中心(CNNIC)负责解析CN域名的数据库,也有少数域名无法正常解析。这一故障目前已被排除,CN域名解析全面恢复正常。 域名是互联网互联互通的基础,域名解析异常将会导致整个互联网的瘫痪。据CNNIC调查,是大量非正常访问造成系统拥塞,致使域名解析数据生成不完全,从而造成域名访问出 该非正常访问来自某固定IP地址段。从该IP地址对CNNIC注册数据库发来巨量域名注册查询信息,造成数据库负荷持续加大。经检索,该地址段属于河南郑州某软件公司所有。目前,CNNIC已经查封了该IP地址段,封存有关数据记录,并向国家网络安全有关部门报告了此事。 技术人员分析,该软件公司很可能是为了大量获取CNNIC域名注册数据库中的用户注册信息进行商业活动,自行编辑了查询软件,对CNNIC域名数据库中的域名注册信息进行查询。该查询采用了按字母顺序的“穷举”方式,并且可能同时打开多个查询进程,所以才会对数据库造成如此大的影响。 发送大量的非正常服务请求是DoS(拒绝服务)攻击的一种方式。对于域名系统的攻击行为,近几年有逐渐增多的趋势。2002年,全球13个域名根服务器同时遭到恶意攻击。负责管理COM域名的世界最大域名注册服务商VeriSign以及韩国国家域名管理机构,都曾有过域名解析异常的报告。 由于互联网技术自身存在缺陷,对DoS这类恶意请求攻击很难予以有效防范,各国都设立了专门机构对域名中央数据库实施维护管理。有关专家建议,我国也很有必要对互联网要害部门和要害设施给予有力保护。 业内人士认为,滥发邮件可以导致网站或者公司的电子邮件系统崩溃,滥查域名注册信息的做法也会给网民造成损失。对于这种缺乏商业道德的恶意攻击行为,国家有关部门应该在法律上做出明确界定,但目前主要还是某些公司和个人应该自律。
|