大面积网络故障折射根服务器危机

■记者彭克峰

1月21日下午，中国的大多数网站都时断时续地无法访问。据初步评估，这一失败是由国内通用*域名的根分析问题造成的。

“从我们目前掌握的信息来看，仍然很难确定这次大规模网络故障是否是由黑客造成的。”1月22日，中国互联网络信息中心副主任、副总工程师金健在接受《中国科学》记者采访时表示，*域名的根服务器在事故中出现故障，但使用中国互联网络及其他中文域名系统的用户没有问题，这提醒国内知名网络内容提供商需要加强备份工作。此外，为了彻底防止类似事故，关键在于国家努力通过外交和非*手段获得管理互联网主目录根服务器的管理权。

中国互联网络信息中心和海外注册合作伙伴立即跟踪和监测了该事件，但截至记者发布新闻稿时，事故的具体原因仍在分析过程中。

根据目前的一些主流观点，金健认为“黑客还不能被识别”。他告诉记者，域名解析系统(DNS)服务器是最基本的分布式网络服务器，是人们上网的第一个障碍。目前，由于DNS协议采用明文传输，很容易被劫持和篡改。然而，以前很少有人注意到这些问题。至于事故的原因，金健的看法是，“可能是数据问题，也可能是网络设备问题，也可能是黑客“趁火打劫”后进行的其他攻击失败。

如果事故真的是由黑客攻击造成的，360网站管理员董方认为，黑客可能采取了两种措施:入侵根域名服务器和接管解析响应；分析结果在网络传输的每个大节点中被篡改和替换。“如果真是黑客，那么黑客需要掌握非常全面的系统知识、网络知识和相关的协议分析能力。由于13个根服务器负责全球域名解析，它们的安全级别远远高于普通公司或国家机构。入侵根服务器不仅需要全面掌握黑客攻击和防御技能，还需要借助于0天漏洞或社会工程的力量。因此，如果这一行为是黑客所为，那么背后可能有某种组织或组织。”

目前，世界上的根服务器主要分布在美国、英国、瑞典、日本等国家。中国还没有根服务器。

“目前，世界上所有的网络信息在返回其他国家之前，基本上都必须传输到美国的根服务器上。一旦发生战争或自然灾害，一个国家的网络完全有可能被破坏。”金鉴建议大家使用域名系统，如”。“中国”和“中国”，由中国自己的机构经营。他认为“这些域名的安全性会更强。”

董方表示，对于域名解析，*应建立域名解析灾备应急系统，加大对域名解析攻击的打击力度，加大各级域名解析服务商的资源投入，加大对域名劫持的监管和处罚力度。同时，鼓励民营企业提供安全可靠的域名解析服务并提供政策支持，以有效弥补现有运营商和互联网服务提供商的技术不足，提高我国域名解析服务的整体安全水平。

中国科学新闻(2014-01-23，第一版集锦)