暴風影音曾因域名遭攻網站建設擊導致全國大面積斷網,百度域名也遇劫持而無法被訪問,近年來"黑客"攻擊域名屢屢得逞。日前發布的《中國域名服務及安全現狀報告》(以下簡稱《報告》)顯示,目前我國域名服務器總量近100萬,其中超過50%的域名服務器相對不安全,57%的重要信息系統存在域名解析風險。對此,專家呼吁,高可信、高保障的域名安全運維服務亟待出臺。
4萬億電子商務市場暗埋域名隱患
作為互聯網的基礎地址資源,域名事故極易"一發牽全身",一旦域名出現故障,互聯網將面臨局部或全面的坍塌。《報告》數據顯示,從2009年8月到今年8月一年時間內,全球大型的域名攻擊多達20起,安全故障無孔不入,造成的損失非常嚴重,大到一國頂級番禺做網站公司域名技術故障,小到局部區域網絡故障,但是因為域名攻擊手段隱蔽、技術先進導致防范較為困難,互聯網底層故障造成網絡生活受阻甚至國家信息安全危機。域名系統作為4萬億電子商務市場的支撐基礎,如果存在安全隱患,相當于在沙地上建立摩天大樓。
隨著域名安全事故的急劇增長,這種隱憂開始深深困擾廣大網民,2009年因暴風影音域名被攻擊事件造成的全國大面積斷網事件,暴風影音宣稱損失238萬元,今年百度域名被劫持導致網站無法訪問的事故,業內估計百度損失過千萬。
第三方域名服務平臺亟待出臺
針對域名服務體系的安全隱患,中國互聯網絡信息中心主任毛偉介紹,在域名使用過程中,域名安全運維番禺網站設計顯得更加重要,但是這方面卻長期沒有得到足夠的重視。如果域名資產運營隨便交給一個機構來打理,安全隱患大,有問題得不到及時響應,影響客戶體驗。
據了解,域名體系包括根域名服務、頂級域名服務、權威域名服務和遞歸域名服務4個層次,絕大部分的域名安全事故"重災區"出現在權威域名服務系統和遞歸域名服務。《報告》發現,上面提到的20余起全球域名安全事故中,16起發生在這個"重災區",在我國,權威和遞歸域名服務兩個環節活躍的服務器達到755422臺套,但相對安全的服務器廣州做網站公司比例不足半數。其主要原因在于這兩個環節的服務器眾多、管理分散、規模有限,維護人員的技術水平也參差不齊,沒有統一的技術標準,缺乏綜合專業的安全運維服務能力。
"域名云解析"服務即將面世
記者獲知,針對域名解析服務的安全問題,目前已經取得實質性進展。第三方域名安全運維服務商北龍中網(北京)科技有限責任公司即將推出"云解析"服務方案:既包括了硬件,也包括軟件;既有針對大中小企事業單位的企業級服務,也有針對普通網民、個人站長的服務。
為落實這一方案,北龍中網已經與中國互聯網絡信息中心聯合制定了9項域名行業標準,涉及域名安全防護、域名運行技術要求、IPv6網絡域名要求等域名解析鏈條的各個部分,其中兩項安全防護標準已經獲工業和信息化部的批準。此外,北龍中網結合目前番禺網站建設國際通用的域名解析軟件BIND的漏洞和問題,研發出一套具有自主知識產權的域名服務軟件,既避免完全依靠國外域名服務軟件的被動和信息不安全隱患,也能結合國內域名服務的具體要求進行定制改寫。
粵公網安備44011302004697
