互联网有多脆弱?
不可想象的脆弱!
一个影音播放软件的设计缺陷,就会导致一个我国多个省份互联网访问受限的窘境。
从5月19日21:06开始,6个省份的中国电信网络用户发现无法登录网络,与此同时,电信的客服部门源源不断地开始接到客户的投诉。一时间,我们仿佛又回到了2006年底,当时台湾地震造成海底通信光缆发生中断,中国大陆的国际互联网访问质量受到严重影响。
5月20日下午,根据工业和信息化部通信保障局发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。
而对于一贯宣称互联网即将崩溃的专家们来说,这似乎只是又一个例证。在他们看来,互联网的先天缺陷导致其极易受到攻击,在面对人类恶行的时候,几乎没有还手之力。因此,此次多省大规模网络故障,再次向世人敲响了互联网的安全警钟。
域名解析服务器被攻击
“虽然出问题的是电信宽带,但我们也是受害者。”5月22日下午,中国电信浙江分公司相关技术人员在接受本报采访时表示,两天前的一家网站被攻击而导致网络瘫痪,这是比较少见的事故。
这名技术人员所说的网络瘫痪事故,发生在5月19日晚上9时多,当时中国电信浙江省分公司下属的10000号服务台突然变得忙碌起来,用户纷纷打进电话询问:中国电信的网络接入速度变慢,是否出现了网络故障?
是的,电信公司的工程师知道,在前一天,国内其他省份的电信宽带网络已经出现了问题,初步推断罪魁祸首为“暴风影音”与其对手之间的恶性冲突导致对方攻击网络。
中国电信浙江省分公司网络运行维护部经办人员立即启动紧急预案,根据其他省份的经验,将暴风影音网站“隔离”出电信网络。这样,暴风影音网站虽无法登录,但其他用户和其他网站不受影响。
据经办人员介绍,浙江客户反映的主要问题是网页比较慢,但QQ等即时通讯软件还可以正常用,影响不算很严重。而且,由于提前采取了应对措施,反应迅速。温州地区几乎没有什么影响,宁波地区影响也比较小,杭州作为省会城市与其他省份相比,影响也算很小。
到当晚11时20分,10000号客服热线的话务量已经下降到正常水平,说明网络已经基本恢复正常。
电信浙江公司表示,不好置评此次事故,因为虽然出问题的是宽带,但引发问题的是“暴风影音”,这是以往比较少见的情形。而且,即使是“暴风影音”,最终导致大面积网络瘫痪的是暴风影音不知情的用户。是这些用户反复登录造成电信宽带上的流量异常放大,最终影响到所有用户的使用。
事实上,在浙江电信宽带受到攻击之前,国内其他省份已经出现了大面积的网络瘫痪。事发的5月18日22时左右,域名解析服务器DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,导致DNSPod的6台解析服务器开始失效,大量网站开始间歇性无法访问。
有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线,DNSPod暂时停止为电信用户提供域名解析服务。
此时,江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障,很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。
此后,另一轮高强度恶意攻击向DNSPod涌来,DNSPod服务完全中断,服务完全瘫痪,其下所有域名均无法访问,包括暴风影音网站。
一时间,人们的即时通讯系统掉线,网站无法访问……由于人们已经高度依赖互联网用于商业交易,现在还不清楚是否有人因此次事故而造成经济损失。
出问题的网络“扳道工”
事实上,此次出事的域名解析存在的漏洞并非新问题,它是互联网与生俱来的一个弱点,而且目前还没有人能够有效解决。
那么,何为域名解析呢?
我们平常所用的网址,在后台服务器上都有一个对应的IP地址。也就是说,在互联网上,真正的网站地址是IP地址,而我们平常所用的网址其实只是IP地址的一个影子。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来自动完成。
当普通用户要正常访问网站,必须在后台服务器上转换为一套IP地址,这套地址转换系统就是域名解析。因此,一些专业技术人员平时根本不记普通域名,而是直接输入网站的IP地址,同样可以访问网站。
但是如果有人把与这个网站对应的IP地址改掉,就会出现域名被劫持到其他网站上的情况。
所以,在这次大规模的域名解析失败事件中,如果用户直接输入网站的IP地址,还是可以正常使用。而一旦使用域名的话,就会出现无法导向IP地址的情况。
这次受到攻击的DNSPod,就是一款用于域名解析的服务产品。作为国内最大的免费DNS解析产品提供商,它为同时有电信、网通、教育网服务器的网站提供智能解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,达到互联互通的效果。
[1] [2] 下一页 |
版权所有 京ICP备06059603号