“1·21斷網(wǎng)”的警示：互聯(lián)網(wǎng)大國為安全布局 看似繁榮的互聯(lián)網(wǎng)帝國脆弱得不堪一擊，“1〃21大斷網(wǎng)”或?qū)⒂纱顺蔀槔锍瘫绞录仁刮覀冊(cè)谠朴?jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)營造的新未來世界里為

“1·21斷網(wǎng)”的警示：互聯(lián)網(wǎng)大國為安全布局 看似繁榮的互聯(lián)網(wǎng)帝國脆弱得不堪一擊，“1〃21大斷網(wǎng)”或?qū)⒂纱顺蔀槔锍瘫绞录?，迫使我們?cè)谠朴?jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)營造的新未來世界里為安全而布局。

1月21日15：20左右，全國近三分之二網(wǎng)站出現(xiàn)不同程度的網(wǎng)絡(luò)故障，域名訪問請(qǐng)求被跳轉(zhuǎn)到幾個(gè)沒有響應(yīng)的IP 上。15：36，@DNSpod（國內(nèi)第一大DNS 解析服務(wù)提供商和域名托管商，管理著超過270萬域名）在微博發(fā)布通知，“國內(nèi)所有通用頂級(jí)域的根出現(xiàn)異?！?。

在此次事件中，大批網(wǎng)站均被劫持到65.49.2.178這個(gè)IP 上，但攻擊顯然不是為經(jīng)濟(jì)利益而來，沒有“釣魚”等現(xiàn)象的發(fā)生。 IP 地址實(shí)際上就是一段數(shù)字，但不利于記憶，于是有了域名，讓IP 地址以另一種方式體現(xiàn)，由DNS （域名解析服務(wù)）將域名翻譯成網(wǎng)絡(luò)設(shè)備能聽懂的IP 地址，并指向最近的DNS 服務(wù)器查詢，若無結(jié)果會(huì)繼續(xù)向上一級(jí)請(qǐng)求，由此一級(jí)一級(jí)直到全球13臺(tái)根服務(wù)器。 全世界13臺(tái)根服務(wù)器，10臺(tái)設(shè)臵在美國，英國、瑞典和日本各設(shè)有一臺(tái)，主要用來管理互聯(lián)網(wǎng)的主目錄。美國不僅是國際互聯(lián)網(wǎng)的技術(shù)領(lǐng)導(dǎo)者，更是國際互聯(lián)網(wǎng)的實(shí)際控制人。

DNS 相當(dāng)于網(wǎng)絡(luò)中的指路牌或地圖導(dǎo)航，如果它出現(xiàn)故障，網(wǎng)絡(luò)的訪問請(qǐng)求就不能傳輸?shù)秸_的IP 地址而無法訪問網(wǎng)站。因此，在互聯(lián)網(wǎng)的世界中，只需要攻擊專門管理“互聯(lián)網(wǎng)門牌號(hào)”的機(jī)構(gòu)DNS 服務(wù)商，瞬間就能讓大量網(wǎng)站的域名功能癱瘓。2009年曾有美國議員威脅要讓中國的網(wǎng)絡(luò)癱瘓1天，就是指把為中國服務(wù)的根關(guān)了。 2010年1月12日，全球最大中文搜索引擎百度突然出現(xiàn)大規(guī)模無法訪問，故障持續(xù)時(shí)間長達(dá)5小時(shí)，堪稱百度有史以來最大一次斷網(wǎng)事故。

曾發(fā)生的兩次根域名故障：2013年7月6日上海聯(lián)通DNS 設(shè)備發(fā)生故障，導(dǎo)致2G 、3G 的手機(jī)用戶無法上網(wǎng)；2013年8月25日.CN 的根域授權(quán)DNS 全線故障，造成大量以.cn 和.com.cn 結(jié)尾的域名無法訪問。這是國家域名解析節(jié)點(diǎn)遭到的有史以來規(guī)模最大的拒絕服務(wù)攻擊事件。

互聯(lián)網(wǎng)以無比強(qiáng)大的姿態(tài)出現(xiàn)在世人面前，但它建立在一個(gè)脆弱的基礎(chǔ)架構(gòu)之上，著實(shí)令人擔(dān)憂。

2006年12月27日，臺(tái)灣地震震斷海底光纜，中國大陸至臺(tái)灣地區(qū)、美國、歐洲等方向的通信線路大量中斷，直接導(dǎo)致1500萬網(wǎng)民無法訪問MSN ，國內(nèi)數(shù)百萬網(wǎng)民、數(shù)十萬企業(yè)不能及時(shí)更新病毒庫, 國際股匯大亂……

互聯(lián)網(wǎng)以這樣的方式宣告自己的不可替代，但當(dāng)時(shí)中國網(wǎng)民總數(shù)

1.32億，淘寶網(wǎng)全年交易總額只有169億元人民幣；如今我國網(wǎng)民數(shù)量已達(dá)6億，淘寶網(wǎng)2013年僅一個(gè)“雙十一”的交易額就突破350億元。

雖然此次故障已經(jīng)被修復(fù)，但互聯(lián)網(wǎng)早就不僅僅是輔助工具，許多傳統(tǒng)產(chǎn)業(yè)、傳統(tǒng)模式迅速被它替代。當(dāng)互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于航空航天、先進(jìn)制造、鐵路、銀行、電力、電信等關(guān)鍵行業(yè)與民生領(lǐng)域，它對(duì)個(gè)體和社會(huì)造成的影響，不是亡羊補(bǔ)牢或堵住漏洞就能彌補(bǔ)，而會(huì)隨著時(shí)間推移不斷發(fā)酵。

技術(shù)專家李明杰說：“就事論事，是應(yīng)該盡快提升相關(guān)技術(shù)發(fā)展，建立一套完善的DNS 監(jiān)控及災(zāi)備系統(tǒng)。但涉及到互聯(lián)網(wǎng)基礎(chǔ)結(jié)構(gòu)的安全，牽一發(fā)動(dòng)全身，對(duì)于更大范圍內(nèi)的網(wǎng)絡(luò)安全需要政府和企業(yè)聯(lián)合健全風(fēng)險(xiǎn)評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，通過不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理，讓我們的互聯(lián)網(wǎng)別總是不堪一擊。”

李明杰認(rèn)為，DNS 解析錯(cuò)誤蘊(yùn)含一定程度的安全風(fēng)險(xiǎn)，出現(xiàn)故障容易被黑客利用，但這樣的情況很難事前防范。

“誰也不敢保證技術(shù)上沒有漏洞，但任何投入都要有產(chǎn)出是一定的?！崩蠲鹘苷f，“我國屢次遭受這樣的互聯(lián)網(wǎng)攻擊，說明攻擊我們的成本很低！與一般的域名劫持不同，DNS 根服務(wù)器的劫持難度很大。

如果我國沒有建立起完善的對(duì)DNS 監(jiān)控及災(zāi)備系統(tǒng)，未來很可能還會(huì)遭遇此類攻擊?！?/p>