寧夏網(wǎng)絡公司渝網(wǎng)互聯(lián)(hxc888.cn)為您提供:寧夏網(wǎng)站建設、寧夏網(wǎng)站制作、寧夏網(wǎng)站設計、寧夏做網(wǎng)站
幾乎沒有什么事情比攻擊寧夏公司的域名系統(tǒng)服務器更能引起IT部門的恐慌了。今年1月12日,由于美國域名注冊服務商 Register 的重大疏忽,致使中國搜索巨頭百度的域名解析遭到不法分子惡意篡改,故障長達5個多小時。在蒙受巨大經(jīng)濟損失的同時,百度CEO李彥宏更是連用多個“史無前例”表達感慨。
目前,這場重大故障最新的進展是:美國時間7月22日,美國紐約一家聯(lián)邦法院做出裁決,允許百度起訴美國域名提供商Register違反合同、玩忽職守和應對黑客攻擊輕率。
這場事故無疑為更多的寧夏互聯(lián)網(wǎng)企業(yè)敲響了警鐘。幾乎所有的寧夏互聯(lián)網(wǎng)應用都離不開域名,域名安全直接關系到互聯(lián)網(wǎng)應用能否運行,是互聯(lián)網(wǎng)的“命門”之一。如何最大限度保障域名持有者的合法權益,已成為全球域名行業(yè)不能回避的話題。
針對域名服務體系的安全隱患,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)主任毛偉介紹,域名服務實際上至少包括兩個大類,一個是我們通常所說的域名注冊服務,另外一個就是域名安全運維服務,而在使用過程中,域名安全運維顯得更加重要,但是這個方面卻長期以來沒有得到足夠的重視。
從2009年8月到2010年8月一年時間內(nèi),全球大型的域名攻擊多達20起,安全故障無孔不入,涉及到了域名服務的各個層級:有對國家頂級域名的事故,如瑞典頂級域名.se因技術問題造成的瑞典全國網(wǎng)絡癱瘓;也有因電信運營商的遞歸服務器癱瘓造成的大面積斷網(wǎng),如暴風影音事件;同樣,對域名解析服務(DNS)提供商的攻擊更是不絕如縷,易名中國DNS服務器攻擊導致上萬域名無法解析,新網(wǎng)則造成二十萬域名“罷工”。
相比顯性的網(wǎng)絡欺詐和病毒攻擊,域名故障的影響范圍廣大而損失更為慘重,攻擊隱蔽而破解更難入手,造成的損失非常嚴重,互聯(lián)網(wǎng)底層故障造成網(wǎng)絡生活受阻甚至國家信息安全危機。域名系統(tǒng)作為4萬億電子商務市場的支撐基礎,如果存在安全隱患,相當于在沙地上建立摩天大樓。
互聯(lián)網(wǎng)急需一家具有權威背景、雄厚互聯(lián)網(wǎng)基礎資源和豐富產(chǎn)業(yè)技術經(jīng)驗的機構來領導并解決這一切。
對于尚顯粗放的域名服務行業(yè),大部分網(wǎng)站尤其中小型網(wǎng)站,建站后自動將域名運維服務“配套”托管給了域名注冊服務商,在網(wǎng)民和終端不多的早期,無論是電信運營商抑或域名托管商均能承受不大的訪問流量;隨著網(wǎng)民突破4億,上網(wǎng)終端劇增,網(wǎng)站訪問流量的劇增讓各級域名服務體系變得相當脆弱,運營商之間、域名托管商之間“良莠不齊”的域名服務水平以及互聯(lián)網(wǎng)的整體勾連性,讓域名服務的局部改進成為“按下葫蘆起了瓢”的游戲。
事實上,多位電信和互聯(lián)網(wǎng)專家都曾一針見血地指出問題的關鍵——我國很多省市在域名服務器部署方面沒有很好的機制,包括域名服務管理機構、電信運營商、域名托管商等產(chǎn)業(yè)鏈的所有環(huán)節(jié)都需要按照一個標準來更好地設計網(wǎng)絡。