DNS攻擊實(shí)踐屢屢發(fā)生

在2010年1月21日，百度曾遭遇一次史無前例的黑客攻擊，百度也因此歷經(jīng)一場大面積的訪問故障，甚至導(dǎo)致主機(jī)系統(tǒng)癱瘓，長時(shí)間無法訪問，網(wǎng)民訪問百度時(shí)，會被定向到一個(gè)位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。最后經(jīng)調(diào)查發(fā)現(xiàn)，百度域名DNS服務(wù)器被劫持更換，同時(shí)主域名已經(jīng)被解析到一個(gè)荷蘭的IP。此事對百度造成巨大的經(jīng)濟(jì)損失。

類似的事故開始在騰訊再次上演，騰訊網(wǎng)(QQ.com)在5月30日18點(diǎn)左右突然發(fā)生訪問故障，陸續(xù)有全國各地的用戶反應(yīng)騰訊網(wǎng)所有頁面均無法打開，而通過搜索引擎百度或者谷歌也均無法正常連接至其首頁。

經(jīng)過分析，了解是域名解析服務(wù)器出現(xiàn)問題。此事一時(shí)間引發(fā)波瀾，“騰訊和360私奔了？”“去年百度掛過一次，今年輪到騰訊啦。”等之類的討論與熱議也頻繁出現(xiàn)于微博與QQ群聊中。

有內(nèi)部知情人士透露，這是騰訊網(wǎng)遭遇史上首次嚴(yán)重DNS攻擊，類似911。不過騰訊宣稱，這是出現(xiàn)了間斷的網(wǎng)絡(luò)波動(dòng)異?，F(xiàn)象。事故正在查找原因中。

但分析人士的說法與之截然不一樣。有技術(shù)人士分析稱，查看目前的騰訊網(wǎng)域名解析(DNS)服務(wù)器情況，可以發(fā)現(xiàn)qq.com被指向其自身域名，而不是解析到任何一個(gè)IP地址。而出現(xiàn)這種情況的原因，可能跟工作人員操作失誤、被黑客攻擊等多種情況相關(guān)。

一個(gè)IP地址對應(yīng)一個(gè)域名。域名解析的原理是，通常用戶上網(wǎng)時(shí)，域名解析服務(wù)器會自動(dòng)將一個(gè)域名，解析為相應(yīng)的服務(wù)器IP地址。當(dāng)解析出現(xiàn)錯(cuò)誤時(shí)，就無法完成域名向IP地址的轉(zhuǎn)換，用戶也就無法通過域名訪問某一站點(diǎn)。騰訊的訪問故障顯示，可能是域名配置有問題，也可能是遭到DNS攻擊。

技術(shù)人員分析騰訊網(wǎng)域名解析(DNS)服務(wù)器情況，發(fā)現(xiàn)其DNS無法解析。而當(dāng)解析出現(xiàn)錯(cuò)誤時(shí)，就無法完成域名向IP地址的轉(zhuǎn)換，用戶也就無法通過域名訪問某一站點(diǎn)。然而無論是百度被黑，還是騰訊此次網(wǎng)絡(luò)故障，都暴露出DNS體系的脆弱。

據(jù)2010年北龍中網(wǎng)發(fā)布國內(nèi)首份《中國域名服務(wù)及安全現(xiàn)狀報(bào)告》顯示，我國目前域名服務(wù)器總量近百萬，其中超過50%的域名服務(wù)器相對不安全，而我國57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。推斷表明，騰訊遭到DNS攻擊的可能性非常大。

而無論是騰訊此次遭DNS攻擊，還是百度之前被黑事件，都說明了，域名都是因?yàn)橛蛎?wù)器不安全造成事故頻發(fā)，以及人們對細(xì)節(jié)的疏忽和對域名安全事故的重視程度不夠。域名服務(wù)器的穩(wěn)定性開始被提上議程。

針對域名解析服務(wù)的安全問題，域名所有者無法進(jìn)行操縱的，但與此同時(shí)，這與選擇的運(yùn)營商息息相關(guān)。據(jù)了解，中國諾網(wǎng)提供的域名DNS服務(wù)器在安全性與穩(wěn)定性上十分突出，也不會發(fā)生太過嚴(yán)重的故障，在域名的解析上一直是嚴(yán)謹(jǐn)細(xì)致的謹(jǐn)慎態(tài)度，充分規(guī)避域名安全風(fēng)險(xiǎn)。另據(jù)了解，近日還推出了系列優(yōu)質(zhì)美國服務(wù)器優(yōu)惠，讓利廣大中小站長。

有知名業(yè)界人士指出，選擇域名服務(wù)商時(shí)要了解清楚其域名的管理機(jī)制，看服務(wù)商是否提供域名信息修改、域名是否可以免費(fèi)轉(zhuǎn)入轉(zhuǎn)出，是否每天有專門的人員審核域名，因?yàn)橛蛎娘L(fēng)險(xiǎn)就是網(wǎng)站的風(fēng)險(xiǎn)，甚至事關(guān)網(wǎng)站的生死存亡。而此次騰訊遭DNS攻擊的網(wǎng)絡(luò)故障，無疑也給廣大中小站長敲響一記警鐘，站長不應(yīng)對域名風(fēng)險(xiǎn)不聞不問，喪鐘為誰而名，它就為你我而鳴。

DNS攻擊不容忽視，我們不能掉以輕心，網(wǎng)絡(luò)安全的防護(hù)措施有很多，希望大家多多學(xué)習(xí)這方面的知識。

【編輯推薦】

1. DNS攻擊泛濫網(wǎng)絡(luò)安全迫在眉睫
2. 趣聞：DNS攻擊代碼編寫者被自己代碼攻擊
3. WinMyDNS智能解析系統(tǒng)讓網(wǎng)站遠(yuǎn)離DNS攻擊
4. IDC企業(yè)稱DNS攻擊泛濫 呼吁國家運(yùn)營商打擊