首页 域名百科正文

域名安全为何如此薄弱 域名攻击的危害是什么

备案域名 域名百科 2019-10-28 181 0

  对于广大网民来说,域名几乎就是一个网址。域名是互联网上一个网站的名称,虽然与网址有着严格的区别,但对于普通网民来说,两者几乎是一回事。另一方面,IP可以被认为是机器世界中网站的名称,它不同于域名,与语言版本一样。国家计算机网络应急技术处理协调中心运行部部长孙伟民说,计算机在互联网上访问任何目标系统(网站)的前提是要知道目标系统的ip地址,用户经常记住的是目标系统的域名。比如,如果网民想访问百度www.baidu.com,其实电脑的操作就是访问百度的IP地址。

  为计算机用户提供域名查询IP地址服务的系统是域名系统,简称DNS(域名系统),因此DNS是最核心的Internet基础设施之一。域名解析是域名系统提供的一项基本服务,是域名与IP地址之间的转换。

  域名攻击的危害是什么

  访问网站,显然域名解析是互联网上最基本的服务之一,一旦出现问题,影响也可能是基本的。

  孙伟民说,如果解析系统存在安全问题,可能会导致一个或部分域名无法访问,即无法访问该域名所代表的网站。例如,由于缓存中毒攻击,解析服务器将某些域名指向黑客指定的IP地址。因此,大量计算机用户无法正常使用互联网,如某运营商的dns服务器被拒绝服务攻击瘫痪,导致广大用户无法上网。

  对百度的攻击,从整个互联网的范围来看,它只导致一个网站无法访问,还因为百度是中国最大的搜索引擎,所以对网民的实际影响不小。

  域名安全为何如此脆弱

  由于网站所需的域名解析服务一般由网络运营商提供,域名服务器的安全往往不被网站所考虑。对百度的攻击不是黑客对百度的直接攻击,而是对为百度提供域名解析服务的运营商服务器的攻击。百度称,这是因为其在美国域名注册处的域名解析记录被黑客修改,这意味着用户访问百度时,无法将该网址解析为百度服务器所在的正确IP地址,或者指向另一个IP地址。孙伟民说,域名系统的安全问题与许多因素有关。首先,域名服务器使用的软件可能存在安全漏洞。其次,域名服务器的性能和带宽冗余不足以满足大量突发请求,并且由于恶意外部攻击而出现异常。

  在此之前,由于网络安全的响应和保护往往集中在信息泄露、服务器权限控制等网站自身问题上,许多网站运营商对域名安全的重视不够。然而,随着域名安全事件的频繁发生,域名服务器的安全保护越来越受到重视。