您的位置: 网界网 > 周报全文 > 正文

[周报全文]“5.19”断网事件的启示

2009年06月11日 14:22:13 | 作者:绿盟科技行业技术顾问 卢联强 | 来源: | 查看本文手机版

摘要:“5.19”断网事件给我们一个警示:过去在互联网安全管理方面,总是习惯先找运营商,而现在,要重视域名系统的安全管理了。

标签
断网
安全管理
域名系统

【CNW.com.cn 专稿】519日晚21点左右,中国出现大范围网络故障。江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映上网遭遇故障,出现打不开网页等问题。据工业和信息化部通信保障局发布的最新公告,确认该事件原因是暴风网站域名解析系统受到网络攻击而出现的故障,导致电信运营商的递归域名解析服务器收到大量异常请求而引发拥塞。

有安全专家表示,这次事件可能与一个DNS的零日溢出漏洞有关。对DNS的大量查询请求形成了对DNS服务器的DDoS[注]攻击,导致某些运营商的DNS瘫痪。事实上,DDoS攻击广泛存在于互联网中,而针对DNS服务器的DDoS攻击事件更是层出不穷,而且形式越来越多样化,主要包括以下几种:利用缓冲区溢出,海量流量堵塞带宽,伪造源IP发送海量DNS查询,源端口53UDP FLOOD(攻击负载均衡设备),真实协议栈大量查询随机域名引起迭代查询。

针对519日发生的DDoS攻击,可以实施应急方案,在本地DNS服务器上针对暴风网站相关域名设置强解析策略(+本站微信networkworldweixin),保障运营商以最小的代价保证绝大部分的应用正常开展。

面对未来可能发生的DDoS攻击,我们可以采取如下措施:通过在运营商骨干网部署流量清洗系统,帮助运营商清洗网络中的DoS流量;利用抗DDoS安全产品的模式匹配,以及IP地址信誉机制等独特的防护算法对形式多样的DDoS攻击进行安全防护;在运营商网络受到攻击时可以为运营商的DNS服务器提供及时的安全保障。

中国互联网协会网络安全工作委员会副秘书长周勇林表示,“5.19断网事件给我们一个警示:过去在互联网安全管理方面,总是习惯先找运营商,而现在,要重视域名系统的安全管理了。(更多内容详见http://www.cnw.com.cn/P/1410

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]