网络安全 频道

域名服务系统行业标准空白域名安全堪忧

  

域名安全现状堪忧

百度的域名解析曾遭到不法分子恶意篡改 资料图片

  今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“比较独特”表达感慨。

  目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约联邦法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。

  域名安全现状堪忧

  域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网的基础地址资源,如同互联网的空气。然而,目前我国通信行业的2766个行业标准中,目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施,域名的支撑作用往往被忽略于网络应用之中,而域名系统的重要性真正被网民熟知并接受,却源自于多次因域名系统事故造成的大规模断网事件。

  不久前,中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》,《报告》显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家优异域名的事故,如瑞典优异域名.se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成20万域名“罢工”。

0
相关文章