完善我國域名系統(tǒng)安全�,確保網(wǎng)絡安全
—— 閱讀:5970次
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)執(zhí)行主任李曉東9日接受記者采訪時稱�����,目前我國對域名系統(tǒng)安全的認識仍然不夠,完善域名系統(tǒng)安全聯(lián)動機制��,特別是快速響應和處理機制迫在眉睫�����。
專家的建議并非空穴來風����。8月25日,中國互聯(lián)網(wǎng)絡信息中心管理運行的國家����。cn頂級域名系統(tǒng)遭受大規(guī)模拒絕服務攻擊,對一些用戶正常訪問部分���。cn網(wǎng)站造成短時期影響���。經(jīng)研判,初步認為攻擊系利用僵尸網(wǎng)絡向���。cn頂級域名系統(tǒng)持續(xù)發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢請求����,造成。cn頂級域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴重擁塞����。
“這種直接向頂級域名發(fā)起攻擊的行為很少見,為我國域名系統(tǒng)安全管理敲響警鐘�����。”李曉東稱�,域名系統(tǒng)好比互聯(lián)網(wǎng)的“神經(jīng)”��,絕大多數(shù)互聯(lián)網(wǎng)應用����,如網(wǎng)頁瀏覽���、電子郵件等都依賴域名系統(tǒng)來實現(xiàn)網(wǎng)絡資源的尋址和定位。“神經(jīng)”出現(xiàn)問題���,后續(xù)“動作”就很難完成�����。
“盡管CNNIC已經(jīng)按國際標準的上百倍容量來配備資源����,但面對超大規(guī)模的攻擊仍然力不從心�。”李曉東說,“如果這次攻擊流量足夠大����,持續(xù)時間足夠長,各方配合不及時��,���。CN最終將無法服務�,或?qū)⒁l(fā)互聯(lián)網(wǎng)的癱瘓��。”
專家建議��,從國家戰(zhàn)略高度提升對域名系統(tǒng)的重視程度���,加大對國家域名系統(tǒng)基礎設施建設的投入���。同時,盡快完善域名系統(tǒng)安全聯(lián)動機制����,特別是快速響應和處理機制�。
“ 域名系統(tǒng)維護并非商業(yè)行為�����,需要科研機構(gòu)���、運營商�、企業(yè)等多方樹立起更多責任感���。”李曉東建議���,通過協(xié)調(diào)聯(lián)動在網(wǎng)絡帶寬、運行保障�����、應急協(xié)調(diào)等方面確保充足的資源支撐��,加大對域名技術研究和各環(huán)節(jié)故障處理能力����,完善域名服務體系����,確保國家網(wǎng)絡安全�����。
