掃一掃,盡享優惠!
展開
ICANN & CNNIC 國內海外頂級雙域名註冊 | 18年全球百萬用戶選擇了時代互聯
登錄 | 註冊 | 域名交易 域名交易 | 简体中文 | English

時代互聯國際有限公司

服務熱線:(852)39995400,(852)35685890 技術支援:(852)35680970 WhatsApp:68882160

代理加盟| 購買流程| 付款方式| 聯絡我們 | 客服中心 | 在線諮詢

解讀網絡域名安全


作者:zhoujiajun              发布时间:2010-11-09 08:55:15

       【導讀】對廣大網民來說,域名幾乎就是網址。域名就是一個網站在互聯網上的名字,雖然嚴格意義上和網址有差別,但對普通網民來說,兩者幾乎就是一碼事。
  何謂域名和域名解析

  對廣大網民來說,域名幾乎就是網址。域名就是一個網站在互聯網上的名字,雖然嚴格意義上和網址有差別,但對普通網民來說,兩者幾乎就是一碼事。IP則可以看成是網站在機器世界裏的名字,它和域名是不同“語言”版本的同一個東西。
  
  國家計算機網絡應急技術處理協調中心運行部負責人孫蔚敏介紹說,計算機在互聯網上訪問任何一個目標系統(網站)的前提,是要知道目標系統的IP地址,用戶記住的往往是目標系統的域名。比如網民要訪問百度
www.baidu.com,實際上計算機操作的是訪問百度的IP地址。

  為計算機用戶提供根據域名查詢IP地址服務的系統就是域名系統,英文簡稱為DNS(Domain Name System),因此DNS是最核心的互聯網基礎設施之一。域名解析又是域名系統提供的一項基礎服務,是域名和IP地址之間的相互轉換。

  域名遭受攻擊有何危害

  訪問網站需要網址,顯然域名解析是互聯網最基礎的服務之一,一旦出現問題,影響也可能是基礎性的。

  孫蔚敏說,如果解析系統出現安全問題,輕則可能導致某個或某些域名不能正常訪問,也就是域名所代表的網站無法訪問。例如某個解析服務器因為遭受“緩存投毒”攻擊而將某些域名指向黑客指定的IP地址。重則導致大量計算機用戶無法正常使用互聯網,如某個運營商的DNS服務器遭受拒絕服務攻擊而癱瘓,導致大範圍用戶無法上網。

  就此次百度被攻擊事件,從整個互聯網範圍來講,只是導致一個網站無法訪問,但又由於百度是最大的中文搜索引擎,因此實際造成的網民影響範圍也不小。

  域名安全為何如此脆弱

  由於網站所需要的域名解析服務一般由網絡運營商提供,所以對於域名服務器的安全往往不是網站考慮的內容。百度遭受的攻擊,並非黑客直接攻擊百度,而是攻擊了給百度提供域名解析服務的運營商服務器。根據百度的說法,是由於其在美國域名註冊商處的域名解析記錄被黑客修改,也就是當用戶訪問百度時,網址無法解析成百度服務器所在的正確IP地址,或者被指向到其他IP地址。

  孫蔚敏介紹說,域名系統的安全問題與多方面的因素有關,首先是域名服務器使用的軟件本身可能存在安全漏洞,其次域名服務器的性能和帶寬冗余度不足以滿足突發的大量請求,再者是因為外部的惡意攻擊而出現異常。

  此前,由於網絡安全的應對和防護往往著眼於信息的泄露、服務器權限的控制等網站本身問題,許多網站經營者對域名安全的重視不夠。但隨著域名的安全事件頻發,域名服務器的安全防護問題已引起關註。

 

 

 

(文章來源尊米網)

 

www.tnet.hk

ICANN & CNNIC & HKDNR認證頂級域名註冊商



0

  
.HK/.com.hk 域名登記低至98HKD/年 全新推出:時代卓越雲郵,雙重保障,超大附件支持! 時代雲網頁寄存大促,買二年送多一年!