騰訊安全堡壘缺失疑遭DNS攻擊 如何規避域名風險?
DNS攻擊實踐屢屢發生
在2010年1月21日,百度曾遭遇一次史無前例的黑客攻擊,百度也因此歷經一場大面積的訪問故障,甚至導致主機系統癱瘓,長時間無法訪問,網民訪問百度時,會被定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。最后經調查發現,百度域名DNS服務器被劫持更換,同時主域名已經被解析到一個荷蘭的IP。此事對百度造成巨大的經濟損失。
類似的事故開始在騰訊再次上演,騰訊網(QQ.com)在5月30日18點左右突然發生訪問故障,陸續有全國各地的用戶反應騰訊網所有頁面均無法打開,而通過搜索引擎百度或者谷歌也均無法正常連接至其首頁。
經過分析,了解是域名解析服務器出現問題。此事一時間引發波瀾,“騰訊和360私奔了?”“去年百度掛過一次,今年輪到騰訊啦。”等之類的討論與熱議也頻繁出現于微博與QQ群聊中。
有內部知情人士透露,這是騰訊網遭遇史上首次嚴重DNS攻擊,類似911。不過騰訊宣稱,這是出現了間斷的網絡波動異常現象。事故正在查找原因中。
但分析人士的說法與之截然不一樣。有技術人士分析稱,查看目前的騰訊網域名解析(DNS)服務器情況,可以發現qq.com被指向其自身域名,而不是解析到任何一個IP地址。而出現這種情況的原因,可能跟工作人員操作失誤、被黑客攻擊等多種情況相關。
一個IP地址對應一個域名。域名解析的原理是,通常用戶上網時,域名解析服務器會自動將一個域名,解析為相應的服務器IP地址。當解析出現錯誤時,就無法完成域名向IP地址的轉換,用戶也就無法通過域名訪問某一站點。騰訊的訪問故障顯示,可能是域名配置有問題,也可能是遭到DNS攻擊。
技術人員分析騰訊網域名解析(DNS)服務器情況,發現其DNS無法解析。而當解析出現錯誤時,就無法完成域名向IP地址的轉換,用戶也就無法通過域名訪問某一站點。然而無論是百度被黑,還是騰訊此次網絡故障,都暴露出DNS體系的脆弱。
據2010年北龍中網發布國內首份《中國域名服務及安全現狀報告》顯示,我國目前域名服務器總量近百萬,其中超過50%的域名服務器相對不安全,而我國57%的重要信息系統存在域名解析風險。推斷表明,騰訊遭到DNS攻擊的可能性非常大。
而無論是騰訊此次遭DNS攻擊,還是百度之前被黑事件,都說明了,域名都是因為域名服務器不安全造成事故頻發,以及人們對細節的疏忽和對域名安全事故的重視程度不夠。域名服務器的穩定性開始被提上議程。
針對域名解析服務的安全問題,域名所有者無法進行操縱的,但與此同時,這與選擇的運營商息息相關。據了解,中國諾網提供的域名DNS服務器在安全性與穩定性上十分突出,也不會發生太過嚴重的故障,在域名的解析上一直是嚴謹細致的謹慎態度,充分規避域名安全風險。另據了解,近日還推出了系列優質美國服務器優惠,讓利廣大中小站長。
有知名業界人士指出,選擇域名服務商時要了解清楚其域名的管理機制,看服務商是否提供域名信息修改、域名是否可以免費轉入轉出,是否每天有專門的人員審核域名,因為域名的風險就是網站的風險,甚至事關網站的生死存亡。而此次騰訊遭DNS攻擊的網絡故障,無疑也給廣大中小站長敲響一記警鐘,站長不應對域名風險不聞不問,喪鐘為誰而名,它就為你我而鳴。
DNS攻擊不容忽視,我們不能掉以輕心,網絡安全的防護措施有很多,希望大家多多學習這方面的知識。
【編輯推薦】
