江苏龙网

  1. 首页 > 人文 > >

中科院之声@DNS出问题到底多可怕?丨专栏


一、谶曰
小白:东哥 , 你电脑技术那么厉害 , 快来帮我看看 , 很多原本正常的网站变得不稳定 , 时不时就打不开 , “找不到网页” , 反馈给运营商却找不到什么原因 , 我的电脑怎么了啊?
大东:我来看看 。 以你目前电脑的状况来看 , 我认为是你电脑的DNS出现故障了 。
小白:啊?DNS故障?DNS是什么啊?
大东:DNS是万维网上作为域名和IP地址相互映射的一个分布式数据库 , 能够使用户更方便地访问互联网 , 而不用去记住能够被机器直接读取的IP数串 。 通过域名 , 最终得到该域名对应的IP地址的过程叫域名解析 。
中科院之声@DNS出问题到底多可怕?丨专栏
本文插图
图片来自网络
小白:感觉有点复杂啊!东哥 , 你给我详细讲讲DNS通常会出现哪些方面的问题呢?
大东:问题有很多哦!比如 , 针对域名系统的恶意攻击会造成域名解析瘫痪 , 对域名劫持会修改注册信息、劫持解析结果 , 甚至还会有国家性质的域名系统安全事件:“.ly”域名瘫痪、“.af”域名的域名管理权变更 。
小白:感觉有些严重 , 可是这些我都没听过 。
大东:网络世界纷繁复杂 , 你没听过的事情可多了 , 下面我给你讲讲相关经典案件吧 。
二、话说事件
大东:2009年5月19日21时50分开始 , 江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问 , 主要表现为域名解析(DNS)响应缓慢或者无法解析 。 直至5月22日 , 事件才渐渐平息 , 这是一次十分严重的事件哦!
小白:那这次事件的原因是什么啊?东哥 , 你快给我分析分析吧 。
大东:此次事件是一次联动事件 , 主要分为两个部分:第一是DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮 , 第二是某媒体播放软件大量频繁的向电信DNS主服务器发起解析 , 导致各地区电信主DNS服务器超负荷 。
小白:为什么站点一下子就这么火了啊?
大东:经过调查 , 疑似因为网络游戏私服之间相互争夺生意 , 导致一家私服运营商利用了上千台僵尸主机 , 对DNSPod发动了DDoS洪水攻击 , 导致DNS服务器过载以及线路堵塞 。
中科院之声@DNS出问题到底多可怕?丨专栏
本文插图
图片来自网络
小白:原来是打游戏惹的祸啊!那那个媒体播放软件呢?这第二部分又是为什么啊?
大东:它的事情更严重哦!作为广泛使用的软件 , 不止我们用 , 有成千上万的用户安装使用 , 然而它的DNS解析机制却存在缺陷 。 该软件的公司仅仅在DNSPod站内部署了一个DNS解析站点 , 同时该软件在发生无法解析域名的时候会大量频繁的向运营商的DNS服务器发起查询 , 运营商DNS再向位于DNSPod内的该媒体播放软件公司DNS服务器查询 。
小白:这就是它“太火”的苦恼咯 。
大东:哈哈 , 是的 , 因为它“太火” , 导致了大量的查询 , 客观上构成了对电信DNS服务器的DDoS攻击 。 由于该软件使用用户非常多 , 其攻击能力高出僵尸网络几个数量级 , 导致多个省市电信DNS主服务器过载 , 它的影响也极大 , 最终造成了多省断网 。
三、大话始末
小白:像这么严重的事件 , 我们应该如何解决呀?东哥!
大东:DNS服务器作为互联网的一个核心部分 , 容易遭受到攻击 。 要彻底解决这个问题 , 只有不断地完善Internet安全架构本身 , 比如检测和清除僵尸网络、保障每一台接入到Internet的PC的安全性、建立快速DoS溯源机制等 。 然而 , 安全的Internet架构不是一朝一夕能够建立起来的 , 因此对DNS的攻击防护就成为一项重要的安全措施 。
小白:东哥 , 你给我具体讲讲吧 。 第一个问题怎么解决呢?这个应该比较简单一点吧 。


推荐阅读


上一篇:「虎嗅APP」微信视频号能突围吗?

下一篇:松大仁家居:2020最新礼物推荐,3.8节送礼物最佳推荐