中國證實互聯網故障源于根伺服器遭攻擊

仲介交易 SEO診斷淘寶客 站長團購 雲主機 技術大廳

中國國內大面積功能變數名稱21日15時左右出現解析異常情況，致使部分使用者無法正常訪問。 國家互聯網應急中心22日證實，這次故障是由於根伺服器遭受網路攻擊所致。 這讓根功能變數名稱伺服器的安全再次成為人們關注的話題。 在互聯網中，根功能變數名稱伺服器(以下簡稱根伺服器)到底起著什麼作用?根伺服器如果被攻擊怎麼辦?中國是否需要有自己的根伺服器?

不可替代的根伺服器

國家互聯網應急中心22日下午發佈消息證實，2014年1月21日15時20分，中國境內大量互聯網使用者無法正常訪問功能變數名稱以「.com」、「.net」等結尾的網站。 事件發生後，國家互聯網應急中心第一時間啟動應急回應機制，協調組織部分技術支撐單位進行調查和應急處置，16時50分左右，使用者訪問基本恢復正常。 經對已掌握的資料進行分析，初步判斷此次事件是由於網路攻擊導致我國境內互聯網使用者通過國際頂層網域名服務解析時出現異常，攻擊來源正在進一步調查中。

根伺服器主要用來管理互聯網的主目錄，全世界只有13台。 其中大部分都放置在美國，英國、瑞典、日本各一個。 所有根伺服器均由美國政府授權的互聯網功能變數名稱與號碼分配機構ICANN統一管理，負責全球互聯網功能變數名稱根伺服器、功能變數名稱體系和IP位址等的管理。 全球13個根功能變數名稱伺服器以英文字母A到M依序命名，其中有9個在全球多個地點設立有鏡像站。

人們日常輸入的網址是方便記憶，但每個網址都必須與一個IP位址對應，這樣便於電腦識別。 於是便會有一個與網址對應的IP位址的清單，根伺服器就負責管理這個清單。 一旦根伺服器出現問題，輸入功能變數名稱網址就無法找到IP位址，使用者就沒辦法打開網站。 而21日的中國網路大面積解析異常情況，就是當人們輸入了一個自己想去的網址之後，卻發現都被指引到一個不相干的IP位址上了。

中國網路安全專家、360公司副總裁譚曉生22日在接受《環球時報》記者採訪時說，從功能變數名稱到IP位址的解析過程就相當於問路的過程，功能變數名稱伺服器是分不同級別的，而根伺服器可以看做是一個掌握著全球所有路線的頂級機構， 當你逐級詢問到最高一級，根伺服器一定能給你答案。 譚曉生說，根伺服器出問題主要有兩種情況，一種就是「被打死了」，就說明所有功能變數名稱都無法解析為IP位址了。 還有一種情況就是換成了一個假的。

根功能變數名稱伺服器多次被攻擊

21日中國的網路故障不是根伺服器第一次遭受攻擊。 實際上，自國際互聯網投入使用以來，根功能變數名稱伺服器發揮了關鍵作用，但是也曾因為故障或遭遇攻擊而導致大範圍癱瘓。

1997年7月，根伺服器之間自動傳遞了一份新的關於網際網路位址分配的總清單，然而這份清單實際上是空白的。 這個人為失誤導致互聯網出現嚴重的局部服務中斷，造成數天之內網面無法訪問，電子郵件也無法發送。

2002年10月21日下午，13台伺服器又遭到互聯網投入使用後最為嚴重的也是規模最為龐大的一次網路攻擊。 那次攻擊主要是DDoS攻擊，也就是分散式阻斷服務攻擊，13台根伺服器遭到了超過常規數量30至40倍的資料攻擊，導致9台無法正常運行，其中7台喪失了對網路通信的處理能力，另外兩台也緊隨其後陷於癱瘓。 不過，在發現駭客攻擊後，電腦和網路安全專家及時採取措施，加之攻擊時間很短，這次襲擊沒有造成嚴重後果，互聯網使用者也未受到明顯影響。 2007年2月5日夜間至6日，不明身份的駭客向多台根伺服器發起了長達12個小時的攻擊，那次是自2002年以來國際互聯網遭受的最嚴重的駭客攻擊。

類似于21日中國部分「.com」功能變數名稱解析異常的情況也在別國發生過。 2004年4月，由於「.ly」功能變數名稱癱瘓，利比亞從互聯網上消失了3天。

為什麼攻擊只發生在中國

21日的網路事件再次給人們敲響警鐘。 人們不禁要問，在全球互聯網出現大面積癱瘓、或者中國互聯網國際出口堵塞等少數極端情況下，中國互聯網應該怎麼辦?對此，有人呼籲建立自己的根伺服器。 有分析認為，13個根伺服器的全球佈局是和歐美資訊化佈局相關的。 目前唯一的主根伺服器在美國，其他的12個伺服器都是輔助美國的這個主根伺服器。 要改變這個佈局，建立第14個根伺服器需要權威機構來通過，這只能通過國際合作和協商來實現，因為增一個根伺服器，涉及到資訊流如何分配等一系列的問題。

中國資訊安全測評中心高級顧問俞曉秋22日在接受《環球時報》採訪時提出了另外一個觀點，他認為，對此事件關注和分析的要點，應是為什麼會是中國出問題。 因為如果是根伺服器遭到攻擊，意味著全球或是某個區域內的國家功能變數名稱解析都會出問題，而不會只是一個國家發生問題。 從這個角度來看，可能是中國境內提供功能變數名稱解析的伺服器出了問題，那就需要瞭解一下為國內使用者提供功能變數名稱解析的主機出現了什麼問題，是它遭受了攻擊，還是自身出了故障，抑或另有原因導致的。

俞曉秋認為，網路是否遭受攻擊是能夠預警、監控並降低對於互聯網的影響的。 通過網路流量監控，一旦發現暫態流量異常，就意味著有問題了。 不過，俞曉秋表示，網路安全是動態安全。 可以預警、監控、並採取應急措施，而一旦攻擊發生，若沒有完全防住，就可能會出現局部的服務中斷，而採取應急措施，可以能將損失降到最低。

譚曉生表示，應對根伺服器被攻擊，目前最有效的解決方式是將根伺服器解析的IP位址資料進行備份，一旦出現問題，雖然無法做到百分之百恢復，但可以在突發情況時保證絕大多數的服務正常。 這可能會在短時間內出現服務品質略有降低的情況，但不會出現全網癱瘓。

相關閱讀：

全國大範圍DNS故障 專家稱或與駭客攻擊有關

國內出現大範圍DNS故障 新浪微博等網站被解析至65.49.2.178