IT時報記者 林斐
我國57%的網(wǎng)站域名解析服務處于有風險的狀態(tài)����,其中11.8%的域名因配置管理不當,處于較高風險狀態(tài)�。國內(nèi)4.2%的遞歸域名服務器端口隨機性較差,容易遭受DNS劫持攻擊����,遠高于全球范圍0.98%的平均水平,這是在日前舉行的《2011年中國域名服務及安全現(xiàn)狀報告》發(fā)布會上�����,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)首席科學家�、北龍中網(wǎng)公司董事長毛偉對外界透露的一組數(shù)據(jù)。
《2011年中國域名服務及安全現(xiàn)狀報告》顯示����,自2010年5月到2011年5月之間�����,影響較大的域名攻擊事件多達十六起,且滲透到了域名體系的各個層級���。規(guī)模最大的一次域名故障發(fā)生在2011年2月21日��,全國各地網(wǎng)絡同時出現(xiàn)網(wǎng)頁突然無法打開的問題�,后來被證實是由網(wǎng)絡運營商域名故障所引起���。相比顯性的網(wǎng)絡欺詐和病毒攻擊�����,域名故障的影響范圍更大���,損失更為慘重,攻擊隱蔽且破解更難入手�����。
專家分析,造成域名故障頻出的原因在于三個方面:首先����,分布式拒絕服務式攻擊(DDoS)正在從數(shù)據(jù)暴力泛濫方式轉(zhuǎn)向更為精準的矢量攻擊方式;其次��,我國很多省市在域名服務器部署方面缺乏完善的機制建立和安全技術保障�����;第三�,隨著IPv6、DNSSEC��、IDNs等新興網(wǎng)絡技術的升級��,域名服務的復雜性和風險系數(shù)也在不斷提高�����。因此����,與會專家指出,如何對癥下藥,維護互聯(lián)網(wǎng)域名安全�,已經(jīng)刻不容緩。
因此�����,日前由中網(wǎng)公司牽頭�����,由網(wǎng)絡運營商���、域名注冊商、互聯(lián)網(wǎng)公司等聯(lián)合成立的“中國域名安全與運營聯(lián)盟”正式成立����, 促進域名技術領域的交流與合作,從而形成強有力的域名安全服務保障體系����。