【環球時(shí)報特約記者 章節 環球時(shí)報記者 劉揚】中國國內(nèi)大(dà)面積域名21日15時(shí)左右出現解析異常情況，緻使部分用戶無法正常訪問。國家(jiā)互聯網應急中心22日證實，這次故障是由于根服務器(qì)遭受網絡攻擊所緻。這讓根域名服務器(qì)的安全再次成為(wèi)人(rén)們關注的話(huà)題。在互聯網中，根域名服務器(qì)(以下簡稱根服務器(qì))到底起着什麽作(zuò)用？根服務器(qì)如果被攻擊怎麽辦？中國是否需要有(yǒu)自己的根服務器(qì)？

　不可(kě)替代的根服務器(qì)

國家(jiā)互聯網應急中心22日下午發布消息證實，2014年1月21日15時(shí)20分，中國境內(nèi)大(dà)量互聯網用戶無法正常訪問域名以“.com”、“.net”等結尾的網站(zhàn)。事件發生(shēng)後，國家(jiā)互聯網應急中心第一時(shí)間(jiān)啓動應急響應機制(zhì)，協調組織部分技(jì)術(shù)支撐單位進行(xíng)調查和(hé)應急處置，16時(shí)50分左右，用戶訪問基本恢複正常。經對已掌握的數(shù)據進行(xíng)分析，初步判斷此次事件是由于網絡攻擊導緻我國境內(nèi)互聯網用戶通(tōng)過國際頂級域名服務解析時(shí)出現異常，攻擊來(lái)源正在進一步調查中。

根服務器(qì)主要用來(lái)管理(lǐ)互聯網的主目錄，全世界隻有(yǒu)13台。其中大(dà)部分都放置在美國，英國、瑞典、日本各一個(gè)。所有(yǒu)根服務器(qì)均由美國政府授權的互聯網域名與号碼分配機構ICANN統一管理(lǐ)，負責全球互聯網域名根服務器(qì)、域名體(tǐ)系和(hé)IP地址等的管理(lǐ)。全球13個(gè)根域名服務器(qì)以英文字母A到M依序命名，其中有(yǒu)9個(gè)在全球多(duō)個(gè)地點設立有(yǒu)鏡像站(zhàn)。

人(rén)們日常輸入的網址是方便記憶，但(dàn)每個(gè)網址都必須與一個(gè)IP地址對應，這樣便于電(diàn)腦(nǎo)識别。于是便會(huì)有(yǒu)一個(gè)與網址對應的IP地址的清單，根服務器(qì)就負責管理(lǐ)這個(gè)清單。一旦根服務器(qì)出現問題，輸入域名網址就無法找到IP地址，用戶就沒辦法打開(kāi)網站(zhàn)。而21日的中國網絡大(dà)面積解析異常情況，就是當人(rén)們輸入了一個(gè)自己想去的網址之後，卻發現都被指引到一個(gè)不相幹的IP地址上(shàng)了。

中國網絡安全專家(jiā)、360公司副總裁譚曉生(shēng)22日在接受《環球時(shí)報》記者采訪時(shí)說，從域名到IP地址的解析過程就相當于問路的過程，域名服務器(qì)是分不同級别的，而根服務器(qì)可(kě)以看做(zuò)是一個(gè)掌握着全球所有(yǒu)路線的頂級機構，當你(nǐ)逐級詢問到最高(gāo)一級，根服務器(qì)一定能給你(nǐ)答(dá)案。譚曉生(shēng)說，根服務器(qì)出問題主要有(yǒu)兩種情況，一種就是“被打死了”，就說明(míng)所有(yǒu)域名都無法解析為(wèi)IP地址了。還(hái)有(yǒu)一種情況就是換成了一個(gè)假的。

　根域名服務器(qì)多(duō)次被攻擊

21日中國的網絡故障不是根服務器(qì)第一次遭受攻擊。實際上(shàng)，自國際互聯網投入使用以來(lái)，根域名服務器(qì)發揮了關鍵作(zuò)用，但(dàn)是也曾因為(wèi)故障或遭遇攻擊而導緻大(dà)範圍癱瘓。

1997年7月，根服務器(qì)之間(jiān)自動傳遞了一份新的關于因特網地址分配的總清單，然而這份清單實際上(shàng)是空(kōng)白的。這個(gè)人(rén)為(wèi)失誤導緻互聯網出現嚴重的局部服務中斷，造成數(shù)天之內(nèi)網面無法訪問，電(diàn)子郵件也無法發送。

2002年10月21日下午，13台服務器(qì)又遭到互聯網投入使用後最為(wèi)嚴重的也是規模最為(wèi)龐大(dà)的一次網絡攻擊。那(nà)次攻擊主要是DDoS攻擊，也就是分布式拒絕服務攻擊，13台根服務器(qì)遭到了超過常規數(shù)量30至40倍的數(shù)據攻擊，導緻9台無法正常運行(xíng)，其中7台喪失了對網絡通(tōng)信的處理(lǐ)能力，另外兩台也緊随其後陷于癱瘓。不過，在發現黑(hēi)客攻擊後，計(jì)算(suàn)機和(hé)網絡安全專家(jiā)及時(shí)采取措施，加之攻擊時(shí)間(jiān)很(hěn)短(duǎn)，這次襲擊沒有(yǒu)造成嚴重後果，互聯網用戶也未受到明(míng)顯影(yǐng)響。2007年2月5日夜間(jiān)至6日，不明(míng)身份的黑(hēi)客向多(duō)台根服務器(qì)發起了長達12個(gè)小(xiǎo)時(shí)的攻擊，那(nà)次是自2002年以來(lái)國際互聯網遭受的最嚴重的黑(hēi)客攻擊。

類似于21日中國部分“.com”域名解析異常的情況也在别國發生(shēng)過。2004年4月，由于“.ly”域名癱瘓，利比亞從互聯網上(shàng)消失了3天。

　為(wèi)什麽攻擊隻發生(shēng)在中國

21日的網絡事件再次給人(rén)們敲響警鍾。人(rén)們不禁要問，在全球互聯網出現大(dà)面積癱瘓、或者中國互聯網國際出口堵塞等少(shǎo)數(shù)極端情況下，中國互聯網應該怎麽辦？對此，有(yǒu)人(rén)呼籲建立自己的根服務器(qì)。有(yǒu)分析認為(wèi)，13個(gè)根服務器(qì)的全球布局是和(hé)歐美信息化布局相關的。目前唯一的主根服務器(qì)在美國，其他的12個(gè)服務器(qì)都是輔助美國的這個(gè)主根服務器(qì)。要改變這個(gè)布局，建立第14個(gè)根服務器(qì)需要權威機構來(lái)通(tōng)過，這隻能通(tōng)過國際合作(zuò)和(hé)協商來(lái)實現，因為(wèi)增一個(gè)根服務器(qì)，涉及到信息流如何分配等一系列的問題。

中國信息安全測評中心高(gāo)級顧問俞曉秋22日在接受《環球時(shí)報》采訪時(shí)提出了另外一個(gè)觀點，他認為(wèi)，對此事件關注和(hé)分析的要點，應是為(wèi)什麽會(huì)是中國出問題。因為(wèi)如果是根服務器(qì)遭到攻擊，意味着全球或是某個(gè)區(qū)域內(nèi)的國家(jiā)域名解析都會(huì)出問題，而不會(huì)隻是一個(gè)國家(jiā)發生(shēng)問題。從這個(gè)角度來(lái)看，可(kě)能是中國境內(nèi)提供域名解析的服務器(qì)出了問題，那(nà)就需要了解一下為(wèi)國內(nèi)用戶提供域名解析的主機出現了什麽問題，是它遭受了攻擊，還(hái)是自身出了故障，抑或另有(yǒu)原因導緻的。

俞曉秋認為(wèi)，網絡是否遭受攻擊是能夠預警、監控并降低(dī)對于互聯網的影(yǐng)響的。通(tōng)過網絡流量監控，一旦發現瞬時(shí)流量異常，就意味着有(yǒu)問題了。不過，俞曉秋表示，網絡安全是動态安全。可(kě)以預警、監控、并采取應急措施，而一旦攻擊發生(shēng)，若沒有(yǒu)完全防住，就可(kě)能會(huì)出現局部的服務中斷，而采取應急措施，可(kě)以能将損失降到最低(dī)。

譚曉生(shēng)表示，應對根服務器(qì)被攻擊，目前最有(yǒu)效的解決方式是将根服務器(qì)解析的IP地址數(shù)據進行(xíng)備份，一旦出現問題，雖然無法做(zuò)到百分之百恢複，但(dàn)可(kě)以在突發情況時(shí)保證絕大(dà)多(duō)數(shù)的服務正常。這可(kě)能會(huì)在短(duǎn)時(shí)間(jiān)內(nèi)出現服務品質略有(yǒu)降低(dī)的情況，但(dàn)不會(huì)出現全網癱瘓。