山西網(wǎng)絡(luò)公司渝網(wǎng)互聯(lián)(julielynge.com)為您提供:山西網(wǎng)站建設(shè)、山西網(wǎng)站制作、山西網(wǎng)站設(shè)計(jì)、山西做網(wǎng)站
幾乎沒(méi)有什么事情比攻擊山西公司的域名系統(tǒng)服務(wù)器更能引起IT部門的恐慌了。今年1月12日,由于美國(guó)域名注冊(cè)服務(wù)商 Register 的重大疏忽,致使中國(guó)搜索巨頭百度的域名解析遭到不法分子惡意篡改,故障長(zhǎng)達(dá)5個(gè)多小時(shí)。在蒙受巨大經(jīng)濟(jì)損失的同時(shí),百度CEO李彥宏更是連用多個(gè)“史無(wú)前例”表達(dá)感慨。
目前,這場(chǎng)重大故障最新的進(jìn)展是:美國(guó)時(shí)間7月22日,美國(guó)紐約一家聯(lián)邦法院做出裁決,允許百度起訴美國(guó)域名提供商Register違反合同、玩忽職守和應(yīng)對(duì)黑客攻擊輕率。
這場(chǎng)事故無(wú)疑為更多的山西互聯(lián)網(wǎng)企業(yè)敲響了警鐘。幾乎所有的山西互聯(lián)網(wǎng)應(yīng)用都離不開(kāi)域名,域名安全直接關(guān)系到互聯(lián)網(wǎng)應(yīng)用能否運(yùn)行,是互聯(lián)網(wǎng)的“命門”之一。如何最大限度保障域名持有者的合法權(quán)益,已成為全球域名行業(yè)不能回避的話題。
針對(duì)域名服務(wù)體系的安全隱患,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)主任毛偉介紹,域名服務(wù)實(shí)際上至少包括兩個(gè)大類,一個(gè)是我們通常所說(shuō)的域名注冊(cè)服務(wù),另外一個(gè)就是域名安全運(yùn)維服務(wù),而在使用過(guò)程中,域名安全運(yùn)維顯得更加重要,但是這個(gè)方面卻長(zhǎng)期以來(lái)沒(méi)有得到足夠的重視。
從2009年8月到2010年8月一年時(shí)間內(nèi),全球大型的域名攻擊多達(dá)20起,安全故障無(wú)孔不入,涉及到了域名服務(wù)的各個(gè)層級(jí):有對(duì)國(guó)家頂級(jí)域名的事故,如瑞典頂級(jí)域名.se因技術(shù)問(wèn)題造成的瑞典全國(guó)網(wǎng)絡(luò)癱瘓;也有因電信運(yùn)營(yíng)商的遞歸服務(wù)器癱瘓?jiān)斐傻拇竺娣e斷網(wǎng),如暴風(fēng)影音事件;同樣,對(duì)域名解析服務(wù)(DNS)提供商的攻擊更是不絕如縷,易名中國(guó)DNS服務(wù)器攻擊導(dǎo)致上萬(wàn)域名無(wú)法解析,新網(wǎng)則造成二十萬(wàn)域名“罷工”。
相比顯性的網(wǎng)絡(luò)欺詐和病毒攻擊,域名故障的影響范圍廣大而損失更為慘重,攻擊隱蔽而破解更難入手,造成的損失非常嚴(yán)重,互聯(lián)網(wǎng)底層故障造成網(wǎng)絡(luò)生活受阻甚至國(guó)家信息安全危機(jī)。域名系統(tǒng)作為4萬(wàn)億電子商務(wù)市場(chǎng)的支撐基礎(chǔ),如果存在安全隱患,相當(dāng)于在沙地上建立摩天大樓。
互聯(lián)網(wǎng)急需一家具有權(quán)威背景、雄厚互聯(lián)網(wǎng)基礎(chǔ)資源和豐富產(chǎn)業(yè)技術(shù)經(jīng)驗(yàn)的機(jī)構(gòu)來(lái)領(lǐng)導(dǎo)并解決這一切。
對(duì)于尚顯粗放的域名服務(wù)行業(yè),大部分網(wǎng)站尤其中小型網(wǎng)站,建站后自動(dòng)將域名運(yùn)維服務(wù)“配套”托管給了域名注冊(cè)服務(wù)商,在網(wǎng)民和終端不多的早期,無(wú)論是電信運(yùn)營(yíng)商抑或域名托管商均能承受不大的訪問(wèn)流量;隨著網(wǎng)民突破4億,上網(wǎng)終端劇增,網(wǎng)站訪問(wèn)流量的劇增讓各級(jí)域名服務(wù)體系變得相當(dāng)脆弱,運(yùn)營(yíng)商之間、域名托管商之間“良莠不齊”的域名服務(wù)水平以及互聯(lián)網(wǎng)的整體勾連性,讓域名服務(wù)的局部改進(jìn)成為“按下葫蘆起了瓢”的游戲。
事實(shí)上,多位電信和互聯(lián)網(wǎng)專家都曾一針見(jiàn)血地指出問(wèn)題的關(guān)鍵——我國(guó)很多省市在域名服務(wù)器部署方面沒(méi)有很好的機(jī)制,包括域名服務(wù)管理機(jī)構(gòu)、電信運(yùn)營(yíng)商、域名托管商等產(chǎn)業(yè)鏈的所有環(huán)節(jié)都需要按照一個(gè)標(biāo)準(zhǔn)來(lái)更好地設(shè)計(jì)網(wǎng)絡(luò)。