安全事故
2014年1月21日下午3點10分左右,大量網際網路用戶無法正常訪問域名以“.com”、“.net”等結尾的網站,中國網際網路出現罕見的“公共安全事故”,全國約2/3的網站DNS伺服器解析失敗,國內很多網站都出現間歇性無法訪問的情況,高達數千萬網友無法順利上網。事件發生後,國家網際網路應急中心第一時間啟動應急回響機制,協調組織部分技術支持單位進行調查和應急處置,16:50左右,用戶訪問基本恢復正常。
公開資料顯示,國家網際網路應急中心成立於1999年9月,該中心“為非政府、非盈利的網路安全技術協調組織”。360公司網路安全工程師董方也表示,通過對DNS跟蹤測試分析,全球13台根域名伺服器中,至少有兩個根伺服器遭到污染,使得國內通用頂級域的根伺服器出現異常,由此導致國內大量網站無法正常訪問。其中不排除黑客攻擊,也可能是網路傳輸過程中遭到劫持。
社會背景
針對2014年1月21日下午3點10分左右中國網際網路出現罕見的“公共安全事故”,國家網際網路應急中心表示,判斷此次事件是由於網路攻擊導致我國境內網際網路用戶通過國際頂級域名服務解析時出現異常,攻擊來源正在進一步調查中。多位專家呼籲,域名系統安全建設迫在眉睫。
網際網路高度依賴的DNS服務就是網際網路世界的道路交通導航系統,DNS服務被黑客攻擊後,就會造成網際網路的導航系統全面中斷或全面混亂。“其結果就是不能正常上網,或者網路訪問被錯誤地導航到錯誤的伺服器上,比如本來要去淘寶,卻被錯誤的DNS服務導航到釣魚網站,”金山網路的相關安全專家說。DNS服務被攻擊劫持,正常訪問被解析到錯誤的伺服器地址,顯而易見的故障之一是大面積斷網,另一個大的風險則是被釣魚網站欺詐。黑客可能將正常網站的域名解析到錯誤的地址,假如黑客在這個目標地址搭建一個釣魚網站,網民在釣魚網站輸入的賬號密碼信息就會被盜。
此次DNS故障時間大約持續了20分鐘,一個多小時後,受到影響的.com網站開始恢復正常訪問,但同時由於DNS快取等原因,全國十餘個省和直轄市的部分網友在12到24小時內仍無法完全恢復正常,有些地區甚至持續48小時。
事實上,域名服務安全問題在當今並不罕見。最早一次比較大規模的DNS劫持攻擊發生於2010年,當時為百度提供域名解析服務的託管商被黑客入侵,黑客篡改了百度的域名解析信息,結果造成當天數小時內,網民無法正常訪問百度網站。一般性的DNS劫持攻擊則非常常見:當電腦中病毒時,有的病毒會篡改本地計算機的DNS配置信息,使網民不能正常上網,或者訪問到釣魚網站。2013年,大量家用無線路由器的安全漏洞被發現,訪問某個特定的攻擊網頁,路由器的DNS配置會立刻被篡改。此後,受害網民使用淘寶購物時,就會被強制瀏覽到某個淘寶客推廣站,攻擊者可因此獲得大量利益。也有些區域運營商使用DNS劫持,強行在用戶電腦上網時彈出廣告。
權威發布
工信部表示,同意中國網際網路信息中心設立域名根伺服器(F、I、K、L根鏡像伺服器)及域名根伺服器運行機構,負責運行、維護和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根伺服器。
同時,工信部要求中國網際網路信息中心要嚴格遵守《網際網路域名管理辦法》《通信網路安全防護管理辦法》及相關法律法規、行政規章及行業管理規定,接受我部的管理和監督檢查,建立符合我部要求的信息管理系統並與我部指定的管理系統對接,保證域名根伺服器安全、可靠運行,為用戶提供安全、方便的域名服務,保障服務質量,保護用戶個人信息安全,維護國家利益和用戶權益。
援引自百度百科介紹:根伺服器主要用來管理網際網路的主目錄,全世界IPv4根伺服器只有13台(這13台IPv4根域名伺服器名字分別為“A”至“M”),1個為主根伺服器在美國。其餘12個均為輔根伺服器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
在與現有IPv4根伺服器體系架構充分兼容基礎上,中國主導“雪人計畫”於2016年在全球16個國家完成25台IPv6根伺服器架設,事實上形成了13台原有根加25台IPv6根的新格局。中國部署了其中的4台,由1台主根伺服器和3台輔根伺服器組成,打破了中國過去沒有根伺服器的困境。
批覆全文
中國網際網路信息中心:
你中心關於設立域名根伺服器(F、I、K、L根鏡像伺服器)及域名根伺服器運行機構的申請收悉。根據《網際網路域名管理辦法》(工業和信息化部令第43號)有關規定,經審查,現批覆如下:
一、同意你中心設立域名根伺服器(F、I、K、L根鏡像伺服器)及成為域名根伺服器運行機構,負責運行、維護和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根伺服器。
二、你中心應嚴格遵守《網際網路域名管理辦法》《通信網路安全防護管理辦法》及相關法律法規、行政規章及行業管理規定,接受我部的管理和監督檢查,建立符合我部要求的信息管理系統並與我部指定的管理系統對接,保證域名根伺服器安全、可靠運行,為用戶提供安全、方便的域名服務,保障服務質量,保護用戶個人信息安全,維護國家利益和用戶權益。
三、你中心應當制定並不斷完善域名根伺服器及域名根伺服器運行機構的管理制度;指定專門人員負責域名根伺服器的運行、維護和管理工作,建立固定的聯繫機制;選擇具備資質的網路接入服務提供者為域名根伺服器提供接入服務;域名根伺服器機房地址、網際網路協定(IP)地址和自治域(AS)號碼等信息發生變更時,應當在變更之日前15日以書面形式報送我部。
四、你中心應配置必要的網路資源以及網路和通信應急設備,制定切實有效的網路通信保障和網路與信息安全應急預案,設立、配備專職網路與信息安全管理機構和人員,建立健全網路與信息安全制度與保障措施,建立相應的業務與安全管理系統,建設監測預警、應急處置、數據備份等必要的技術手段,定期報送信息,服從我部的統一指揮與協調,配合開展相關測試和演練,遵守相應的管理要求。
五、你中心應當在每季度結束後的5個工作日內將域名根伺服器上一季度的業務開展情況、安全運行情況等信息報送。
六、你中心在運行、維護和管理域名根伺服器過程中遇到問題,需及時以書面形式報送我部。
七、此批覆自發布之日起生效,有效期為5年。
此復。
工業和信息化部
2019年6月24日