今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。
目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约联邦法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。
域名安全现状堪忧
域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网的基础地址资源,如同互联网的空气。然而,目前我国通信行业的2766个行业标准中,目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施,域名的支撑作用往往被忽略于网络应用之中,而域名系统的重要性真正被网民熟知并接受,却源自于多次因域名系统事故造成的大规模断网事件。
不久前,中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》,《报告》显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名。se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成20万域名“罢工”。
域名服务系统的行业标准空白
根据互联网的网络分层,互联网大致分为物理层、协议层和应用层,在近3000个通信行业标准中,关于互联网设备工程等物理层的标准占据绝大部分,协议层中关于IP地址的标准也为数不少,协议层中的域名服务行业,无一个标准先例,这和域名的重要性显然不相符合。
中国通信标准化协会TC1 WG4副组长李晓东认为,相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。
中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。
用技术标准构建域名安全防护
究竟怎样的域名服务器部署才算好的机制?怎样设计网络才能降低域名系统和互联网的风险?
一份由中国互联网络信息中心和北龙中网联合起草的《我国域名安全防护系列操作标准》,已经交给工业和信息化部审定。《标准》认为,一方面可以通过该标准中的参数,对不同的域名选取不同的域名服务;另一方面可确定域名服务商的服务水平,由此选择合适的、符合水平的域名服务商。
有分析人士认为,此举意味着将改变之前绑定域名的粗放式运维服务,域名服务链条也将迎来明确、精准的服务规范,这将有利于提升域名行业的安全系数和可靠性,从而从根基出发提升了互联网的安全和可信。