您当前所在位置:首页 > 建站资讯 > 最新资讯动态 > 正文

域名安全需要用标准来构筑

2010-09-08 3190 次 最新资讯动态 构筑 需要用 域名 标准
重庆网络公司渝网互联(www.cq556.com)为您提供:重庆网站建设、网站制作、网站设计、重庆做网站  几乎没有什么事情比攻击公司的域名系统服务器更能引起IT部门的恐慌了。今年1月12日,由于美国域名注册服务商 Register 的重

重庆网络公司渝网互联(www.cq556.com)为您提供:重庆网站建设、网站制作、网站设计、重庆做网站

  几乎没有什么事情比攻击公司的域名系统服务器更能引起IT部门的恐慌了。今年1月12日,由于美国域名注册服务商 Register 的重大疏忽,致使中国搜索巨头百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。

  目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约一家联邦法院做出裁决,允许百度起诉美国域名提供商Register违反合同、玩忽职守和应对黑客攻击轻率。

  这场事故无疑为更多的互联网企业敲响了警钟。几乎所有的互联网应用都离不开域名,域名安全直接关系到互联网应用能否运行,是互联网的“命门”之一。如何最大限度保障域名持有者的合法权益,已成为全球域名行业不能回避的话题。

  针对域名服务体系的安全隐患,中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名.se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成二十万域名“罢工”。

  相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

  互联网急需一家具有权威背景、雄厚互联网基础资源和丰富产业技术经验的机构来领导并解决这一切。

  对于尚显粗放的域名服务行业,大部分网站尤其中小型网站,建站后自动将域名运维服务“配套”托管给了域名注册服务商,在网民和终端不多的早期,无论是电信运营商抑或域名托管商均能承受不大的访问流量;随着网民突破4亿,上网终端剧增,网站访问流量的剧增让各级域名服务体系变得相当脆弱,运营商之间、域名托管商之间“良莠不齐”的域名服务水平以及互联网的整体勾连性,让域名服务的局部改进成为“按下葫芦起了瓢”的游戏。

  事实上,多位电信和互联网专家都曾一针见血地指出问题的关键——我国很多省市在域名服务器部署方面没有很好的机制,包括域名服务管理机构、电信运营商、域名托管商等产业链的所有环节都需要按照一个标准来更好地设计网络。