本报记者 刘 燕
看似繁荣的互联网帝国脆弱得不堪一击,“1·21大断网”或将由此成为里程碑式事件,迫使我们在云计算、大数据、物联网、移动互联等新技术营造的新未来世界里为安全而布局。
1月21日15:20左右,全国近三分之二网站出现不同程度的网络故障,域名访问请求被跳转到几个没有响应的IP上。15:36,@DNSpod(国内第一大DNS解析服务提供商和域名托管商,管理着超过270万域名)在微博发布通知,“国内所有通用顶级域的根出现异常”。
在此次事件中,大批网站均被劫持到65.49.2.178这个IP上,但攻击显然不是为经济利益而来,没有“钓鱼”等现象的发生。
IP地址实际上就是一段数字,但不利于记忆,于是有了域名,让IP地址以另一种方式体现,由DNS(域名解析服务)将域名翻译成网络设备能听懂的IP地址,并指向最近的DNS服务器查询,若无结果会继续向上一级请求,由此一级一级直到全球13台根服务器。
全世界13台根服务器,10台设置在美国,英国、瑞典和日本各设有一台,主要用来管理互联网的主目录。美国不仅是国际互联网的技术领导者,更是国际互联网的实际控制人。
DNS相当于网络中的指路牌或地图导航,如果它出现故障,网络的访问请求就不能传输到正确的IP地址而无法访问网站。因此,在互联网的世界中,只需要攻击专门管理“互联网门牌号”的机构DNS服务商,瞬间就能让大量网站的域名功能瘫痪。2009年曾有美国议员威胁要让中国的网络瘫痪1天,就是指把为中国服务的根关了。
2010年1月12日,全球最大中文搜索引擎百度突然出现大规模无法访问,故障持续时间长达5小时,堪称百度有史以来最大一次断网事故。
曾发生的两次根域名故障:2013年7月6日上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网;2013年8月25日.CN的根域授权DNS全线故障,造成大量以.cn和.com.cn结尾的域名无法访问。这是国家域名解析节点遭到的有史以来规模最大的拒绝服务攻击事件。
互联网以无比强大的姿态出现在世人面前,但它建立在一个脆弱的基础架构之上,着实令人担忧。
2006年12月27日,台湾地震震断海底光缆,中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,直接导致1500万网民无法访问MSN,国内数百万网民、数十万企业不能及时更新病毒库, 国际股汇大乱……
互联网以这样的方式宣告自己的不可替代,但当时中国网民总数1.32亿,淘宝网全年交易总额只有169亿元人民币;如今我国网民数量已达6亿,淘宝网2013年仅一个“双十一”的交易额就突破350亿元。
虽然此次故障已经被修复,但互联网早就不仅仅是辅助工具,许多传统产业、传统模式迅速被它替代。当互联网技术广泛应用于航空航天、先进制造、铁路、银行、电力、电信等关键行业与民生领域,它对个体和社会造成的影响,不是亡羊补牢或堵住漏洞就能弥补,而会随着时间推移不断发酵。
技术专家李明杰说:“就事论事,是应该尽快提升相关技术发展,建立一套完善的DNS监控及灾备系统。但涉及到互联网基础结构的安全,牵一发动全身,对于更大范围内的网络安全需要政府和企业联合健全风险评测和风险评估,通过不断完善网络安全应急预案,加强对网络安全管理,让我们的互联网别总是不堪一击。”
李明杰认为,DNS解析错误蕴含一定程度的安全风险,出现故障容易被黑客利用,但这样的情况很难事前防范。
“谁也不敢保证技术上没有漏洞,但任何投入都要有产出是一定的。”李明杰说,“我国屡次遭受这样的互联网攻击,说明攻击我们的成本很低!与一般的域名劫持不同,DNS根服务器的劫持难度很大。如果我国没有建立起完善的对DNS监控及灾备系统,未来很可能还会遭遇此类攻击。”