DNS攻擊實(shí)踐屢屢發(fā)生

在2010年1月21日，百度曾遭遇一次史無(wú)前例的黑客攻擊，百度也因此歷經(jīng)一場(chǎng)大面積的訪問(wèn)故障，甚至導(dǎo)致主機(jī)系統(tǒng)癱瘓，長(zhǎng)時(shí)間無(wú)法訪問(wèn)，網(wǎng)民訪問(wèn)百度時(shí)，會(huì)被定向到一個(gè)位于荷蘭的IP地址，百度旗下所有子域名均無(wú)法正常訪問(wèn)。最后經(jīng)調(diào)查發(fā)現(xiàn)，百度域名DNS服務(wù)器被劫持更換，同時(shí)主域名已經(jīng)被解析到一個(gè)荷蘭的IP。此事對(duì)百度造成巨大的經(jīng)濟(jì)損失。

類似的事故開(kāi)始在騰訊再次上演，騰訊網(wǎng)(QQ.com)在5月30日18點(diǎn)左右突然發(fā)生訪問(wèn)故障，陸續(xù)有全國(guó)各地的用戶反應(yīng)騰訊網(wǎng)所有頁(yè)面均無(wú)法打開(kāi)，而通過(guò)搜索引擎百度或者谷歌也均無(wú)法正常連接至其首頁(yè)。

經(jīng)過(guò)分析，了解是域名解析服務(wù)器出現(xiàn)問(wèn)題。此事一時(shí)間引發(fā)波瀾，“騰訊和360私奔了？”“去年百度掛過(guò)一次，今年輪到騰訊啦。”等之類的討論與熱議也頻繁出現(xiàn)于微博與QQ群聊中。

有內(nèi)部知情人士透露，這是騰訊網(wǎng)遭遇史上首次嚴(yán)重DNS攻擊，類似911。不過(guò)騰訊宣稱，這是出現(xiàn)了間斷的網(wǎng)絡(luò)波動(dòng)異常現(xiàn)象。事故正在查找原因中。

但分析人士的說(shuō)法與之截然不一樣。有技術(shù)人士分析稱，查看目前的騰訊網(wǎng)域名解析(DNS)服務(wù)器情況，可以發(fā)現(xiàn)qq.com被指向其自身域名，而不是解析到任何一個(gè)IP地址。而出現(xiàn)這種情況的原因，可能跟工作人員操作失誤、被黑客攻擊等多種情況相關(guān)。

一個(gè)IP地址對(duì)應(yīng)一個(gè)域名。域名解析的原理是，通常用戶上網(wǎng)時(shí)，域名解析服務(wù)器會(huì)自動(dòng)將一個(gè)域名，解析為相應(yīng)的服務(wù)器IP地址。當(dāng)解析出現(xiàn)錯(cuò)誤時(shí)，就無(wú)法完成域名向IP地址的轉(zhuǎn)換，用戶也就無(wú)法通過(guò)域名訪問(wèn)某一站點(diǎn)。騰訊的訪問(wèn)故障顯示，可能是域名配置有問(wèn)題，也可能是遭到DNS攻擊。

技術(shù)人員分析騰訊網(wǎng)域名解析(DNS)服務(wù)器情況，發(fā)現(xiàn)其DNS無(wú)法解析。而當(dāng)解析出現(xiàn)錯(cuò)誤時(shí)，就無(wú)法完成域名向IP地址的轉(zhuǎn)換，用戶也就無(wú)法通過(guò)域名訪問(wèn)某一站點(diǎn)。然而無(wú)論是百度被黑，還是騰訊此次網(wǎng)絡(luò)故障，都暴露出DNS體系的脆弱。

據(jù)2010年北龍中網(wǎng)發(fā)布國(guó)內(nèi)首份《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》顯示，我國(guó)目前域名服務(wù)器總量近百萬(wàn)，其中超過(guò)50%的域名服務(wù)器相對(duì)不安全，而我國(guó)57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。推斷表明，騰訊遭到DNS攻擊的可能性非常大。

而無(wú)論是騰訊此次遭DNS攻擊，還是百度之前被黑事件，都說(shuō)明了，域名都是因?yàn)橛蛎?wù)器不安全造成事故頻發(fā)，以及人們對(duì)細(xì)節(jié)的疏忽和對(duì)域名安全事故的重視程度不夠。域名服務(wù)器的穩(wěn)定性開(kāi)始被提上議程。

針對(duì)域名解析服務(wù)的安全問(wèn)題，域名所有者無(wú)法進(jìn)行操縱的，但與此同時(shí)，這與選擇的運(yùn)營(yíng)商息息相關(guān)。據(jù)了解，中國(guó)諾網(wǎng)提供的域名DNS服務(wù)器在安全性與穩(wěn)定性上十分突出，也不會(huì)發(fā)生太過(guò)嚴(yán)重的故障，在域名的解析上一直是嚴(yán)謹(jǐn)細(xì)致的謹(jǐn)慎態(tài)度，充分規(guī)避域名安全風(fēng)險(xiǎn)。另?yè)?jù)了解，近日還推出了系列優(yōu)質(zhì)美國(guó)服務(wù)器優(yōu)惠，讓利廣大中小站長(zhǎng)。

有知名業(yè)界人士指出，選擇域名服務(wù)商時(shí)要了解清楚其域名的管理機(jī)制，看服務(wù)商是否提供域名信息修改、域名是否可以免費(fèi)轉(zhuǎn)入轉(zhuǎn)出，是否每天有專門的人員審核域名，因?yàn)橛蛎娘L(fēng)險(xiǎn)就是網(wǎng)站的風(fēng)險(xiǎn)，甚至事關(guān)網(wǎng)站的生死存亡。而此次騰訊遭DNS攻擊的網(wǎng)絡(luò)故障，無(wú)疑也給廣大中小站長(zhǎng)敲響一記警鐘，站長(zhǎng)不應(yīng)對(duì)域名風(fēng)險(xiǎn)不聞不問(wèn)，喪鐘為誰(shuí)而名，它就為你我而鳴。

DNS攻擊不容忽視，我們不能掉以輕心，網(wǎng)絡(luò)安全的防護(hù)措施有很多，希望大家多多學(xué)習(xí)這方面的知識(shí)。

【編輯推薦】

1. DNS攻擊泛濫網(wǎng)絡(luò)安全迫在眉睫
2. 趣聞：DNS攻擊代碼編寫者被自己代碼攻擊
3. WinMyDNS智能解析系統(tǒng)讓網(wǎng)站遠(yuǎn)離DNS攻擊
4. IDC企業(yè)稱DNS攻擊泛濫 呼吁國(guó)家運(yùn)營(yíng)商打擊