|
新华社北京9月9日电(记者张辛欣)中国互联网络信息中心(CNNIC)执行主任李晓东9日接受记者采访时称,目前中国对域名系统安全的认识仍然不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。
专家的建议并非空穴来风。8月25日,中国互联网络信息中心管理运行的国家.cn顶级域名系统遭受大规模拒绝服务攻击,对一些用户正常访问部分.cn网站造成短时期影响。经研判,初步认为攻击系利用僵尸网络向.cn顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求,造成.cn顶级域名系统的互联网出口带宽短期内严重拥塞。
“这种直接向顶级域名发起攻击的行为很少见,为我国域名系统安全管理敲响警钟。”李晓东称,域名系统好比互联网的“神经”,绝大多数互联网应用,如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题,后续“动作”就很难完成。
“尽管CNNIC已经按国际标准的上百倍容量来配备资源,但面对超大规模的攻击仍然力不从心。”李晓东说,“如果这次攻击流量足够大,持续时间足够长,各方配合不及时,.CN最终将无法服务,或将引发互联网的瘫痪。”
专家建议,中国应从国家战略高度提升对域名系统的重视程度,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制。
“域名系统维护并非商业行为,需要科研机构、运营商、企业等多方树立起更多责任感。”李晓东建议,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,完善域名服务体系,确保国家网络安全。(完) |
|