互聯網絡信息中心專家建議儘快完善域名系統安全聯動機制

中國互聯網絡信息中心（ＣＮＮＩＣ）執行主任李曉東９日接受記者採訪時稱，迷你倉目前我國對域名系統安全的認識仍然不夠，完善域名系統安全聯動機制，特別是快速響應和處理機制迫在眉睫。專家的建議並非空穴來風。８月２５日，中國互聯網絡信息中心管理運行的國家．ｃｎ頂級域名系統遭受大規模拒絕服務攻擊，對一些用戶正常訪問部分．ｃｎ網站造成短時期影響。經研判，初步認為攻擊系利用僵屍網絡向．ｃｎ頂級域名系統持續發起大量針對某遊戲私服網站域名的查詢請求，造成．ｃｎ頂級域名系統的互聯網出口帶寬短期內嚴重擁塞。"這種直接向頂級域名發起攻擊的行為很少見，為我國域名系統安全管理敲響警鐘。"李曉東稱，域名系統好比互聯網的"神經"，絕大多數互聯網應用，如網頁瀏覽、電子郵件等都依賴域名系統來實現自存倉絡資源的尋址和定位。"神經"出現問題，後續"動作"就很難完成。"盡管ＣＮＮＩＣ已經按國際標準的上百倍容量來配備資源，但面對超大規模的攻擊仍然力不從心。"李曉東說，"如果這次攻擊流量足夠大，持續時間足夠長，各方配合不及時，．ＣＮ最終將無法服務，或將引發互聯網的癱瘓。"專家建議，從國家戰略高度提升對域名系統的重視程度，加大對國家域名系統基礎設施建設的投入。同時，儘快完善域名系統安全聯動機制，特別是快速響應和處理機制。"域名系統維護並非商業行為，需要科研機構、運營商、企業等多方樹立起更多責任感。"李曉東建議，通過協調聯動在網絡帶寬、運行保障、應急協調等方面確保充足的資源支撐，加大對域名技術研究和各環節故障處理能力，完善域名服務體系，確保國家網絡安全。（新華社）迷你倉新蒲崗