EEPW论坛

新浪科技讯 2月22日凌晨，CNNIC负责解析的CN域名数据库出现少数域名无法解析的异常情况，网民在访问某些CN域名时出现无法访问的情况。CNNIC 24小时系统运行管理人员发现问题后迅速使用备份数据库，使CN域名解析全面恢复正常。 　　该事件经查明，是大量非正常访问造成系统拥塞，致使域名解析数据生成不完全，使得域名访问出现问题。CNNIC技术人员调查发现，该非正常访问来自某固定IP地址段，从该IP地址对CNNIC注册数据库发来巨量域名注册查询信息，造成数据库负荷持续加大。经检索亚太地区互联网络信息中心(APNIC)数据库，该地址段属于某软件公司所有。目前，CNNIC已经查封了该IP地址段，并且封存有关数据记录，向国家网络安全有关部门报告了此次事件。 　　据CNNIC技术人员分析，该软件公司很可能是为了大量获取CNNIC域名注册数据库中的用户注册信息进行商业活动，自行编辑了查询软件，对CNNIC域名数据库中的域名注册信息进行查询，该查询采用了按字母顺序的“穷举”查询方式，并且可能同时打开多个查询进程，所以才会对数据库造成如此大的影响，据专家介绍发送大量的非正常服务请求是DoS(拒绝服务)攻击的一种方式。CNNIC的查询系统是为了方便用户正常查询注册信息而设立的，对于这种非正常查询，CNNIC表示：在事件发生当天召开的系统运行管理相关部门会议上，已经准备好了相关解决方案。同时，为了以后最大可能地防范此类问题的发生，CNNIC向社会公布了7×24小时系统应急值班电话和安全保卫电话。 　　据了解，域名是互联网互联互通的基础，域名解析异常将会导致整个互联网的瘫痪。对于域名系统的攻击行为近几年有逐渐增多的趋势。去年，全球13个域名根服务器同时遭到恶意攻击。负责管理COM域名的世界最大的域名注册服务商VeriSign以及韩国国家域名管理机构都曾有过域名解析异常的报告。鉴于域名的重要性，各国都设立专门机构对域名中央数据库实施维护管理。 　　业内人士认为，滥发邮件可以导致网站或者公司的电子邮件系统崩溃，滥查域名注册信息的做法也会给网民造成损失。对于这种缺乏商业道德的恶意攻击行为，某些公司和个人还是应该自律，并且，国家有关部门也应该加强网络相关的法律法规建设，在法律上对此类事件作出明确界定。有关专家认为，由于互联网技术自身存在缺陷，对DoS这类恶意请求攻击很难予以有效防范，在法律政策上也缺乏明确的规范，因此有必要对互联网要害部门和要害设施给以有力保护。