“1·21斷網(wǎng)”的警示：互聯(lián)網(wǎng)大國為安全布局 看似繁榮的互聯(lián)網(wǎng)帝國脆弱得不堪一擊，“1〃21大斷網(wǎng)”或將由此成為里程碑式事件，迫使我們在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術營造的新未來世界里為

“1·21斷網(wǎng)”的警示：互聯(lián)網(wǎng)大國為安全布局 看似繁榮的互聯(lián)網(wǎng)帝國脆弱得不堪一擊，“1〃21大斷網(wǎng)”或將由此成為里程碑式事件，迫使我們在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術營造的新未來世界里為安全而布局。

1月21日15：20左右，全國近三分之二網(wǎng)站出現(xiàn)不同程度的網(wǎng)絡故障，域名訪問請求被跳轉到幾個沒有響應的IP 上。15：36，@DNSpod（國內(nèi)第一大DNS 解析服務提供商和域名托管商，管理著超過270萬域名）在微博發(fā)布通知，“國內(nèi)所有通用頂級域的根出現(xiàn)異常”。

在此次事件中，大批網(wǎng)站均被劫持到65.49.2.178這個IP 上，但攻擊顯然不是為經(jīng)濟利益而來，沒有“釣魚”等現(xiàn)象的發(fā)生。 IP 地址實際上就是一段數(shù)字，但不利于記憶，于是有了域名，讓IP 地址以另一種方式體現(xiàn)，由DNS （域名解析服務）將域名翻譯成網(wǎng)絡設備能聽懂的IP 地址，并指向最近的DNS 服務器查詢，若無結果會繼續(xù)向上一級請求，由此一級一級直到全球13臺根服務器。 全世界13臺根服務器，10臺設臵在美國，英國、瑞典和日本各設有一臺，主要用來管理互聯(lián)網(wǎng)的主目錄。美國不僅是國際互聯(lián)網(wǎng)的技術領導者，更是國際互聯(lián)網(wǎng)的實際控制人。

DNS 相當于網(wǎng)絡中的指路牌或地圖導航，如果它出現(xiàn)故障，網(wǎng)絡的訪問請求就不能傳輸?shù)秸_的IP 地址而無法訪問網(wǎng)站。因此，在互聯(lián)網(wǎng)的世界中，只需要攻擊專門管理“互聯(lián)網(wǎng)門牌號”的機構DNS 服務商，瞬間就能讓大量網(wǎng)站的域名功能癱瘓。2009年曾有美國議員威脅要讓中國的網(wǎng)絡癱瘓1天，就是指把為中國服務的根關了。 2010年1月12日，全球最大中文搜索引擎百度突然出現(xiàn)大規(guī)模無法訪問，故障持續(xù)時間長達5小時，堪稱百度有史以來最大一次斷網(wǎng)事故。

曾發(fā)生的兩次根域名故障：2013年7月6日上海聯(lián)通DNS 設備發(fā)生故障，導致2G 、3G 的手機用戶無法上網(wǎng)；2013年8月25日.CN 的根域授權DNS 全線故障，造成大量以.cn 和.com.cn 結尾的域名無法訪問。這是國家域名解析節(jié)點遭到的有史以來規(guī)模最大的拒絕服務攻擊事件。

互聯(lián)網(wǎng)以無比強大的姿態(tài)出現(xiàn)在世人面前，但它建立在一個脆弱的基礎架構之上，著實令人擔憂。

2006年12月27日，臺灣地震震斷海底光纜，中國大陸至臺灣地區(qū)、美國、歐洲等方向的通信線路大量中斷，直接導致1500萬網(wǎng)民無法訪問MSN ，國內(nèi)數(shù)百萬網(wǎng)民、數(shù)十萬企業(yè)不能及時更新病毒庫, 國際股匯大亂……

互聯(lián)網(wǎng)以這樣的方式宣告自己的不可替代，但當時中國網(wǎng)民總數(shù)

1.32億，淘寶網(wǎng)全年交易總額只有169億元人民幣；如今我國網(wǎng)民數(shù)量已達6億，淘寶網(wǎng)2013年僅一個“雙十一”的交易額就突破350億元。

雖然此次故障已經(jīng)被修復，但互聯(lián)網(wǎng)早就不僅僅是輔助工具，許多傳統(tǒng)產(chǎn)業(yè)、傳統(tǒng)模式迅速被它替代。當互聯(lián)網(wǎng)技術廣泛應用于航空航天、先進制造、鐵路、銀行、電力、電信等關鍵行業(yè)與民生領域，它對個體和社會造成的影響，不是亡羊補牢或堵住漏洞就能彌補，而會隨著時間推移不斷發(fā)酵。

技術專家李明杰說：“就事論事，是應該盡快提升相關技術發(fā)展，建立一套完善的DNS 監(jiān)控及災備系統(tǒng)。但涉及到互聯(lián)網(wǎng)基礎結構的安全，牽一發(fā)動全身，對于更大范圍內(nèi)的網(wǎng)絡安全需要政府和企業(yè)聯(lián)合健全風險評測和風險評估，通過不斷完善網(wǎng)絡安全應急預案，加強對網(wǎng)絡安全管理，讓我們的互聯(lián)網(wǎng)別總是不堪一擊。”

李明杰認為，DNS 解析錯誤蘊含一定程度的安全風險，出現(xiàn)故障容易被黑客利用，但這樣的情況很難事前防范。

“誰也不敢保證技術上沒有漏洞，但任何投入都要有產(chǎn)出是一定的?！崩蠲鹘苷f，“我國屢次遭受這樣的互聯(lián)網(wǎng)攻擊，說明攻擊我們的成本很低！與一般的域名劫持不同，DNS 根服務器的劫持難度很大。

如果我國沒有建立起完善的對DNS 監(jiān)控及災備系統(tǒng)，未來很可能還會遭遇此類攻擊。”