近日,CNNIC负责解析的CN域名数据库出现少数域名无法解析的异常情况,网民在访问某些CN域名时出现访问失败的现象,这些异常域名中包括新浪网、千龙网等部分知名网站。该事件一度被有关部门认为是非常严重的黑客攻击。不久,外地一家软件公司站出来表示由于该公司在编写抓取软件上的失误引起了这场风波。但无论是否为黑客性质的攻击,该事件
凸现网络安全防护难题。
中国互联网络信息中心办公室主任刘志江昨日接受记者采访时说,目前有关部门对事件正在定性,从结果分析来看,该公司进行的是WHOIS数据库查询。WHOIS数据库查询是指域名注册信息查询,如联系人信息方式等。新的CN域名政策允许用户可以选择和变更注册商,前来查询自己注册信息的的用户呈几何倍增长,查询量由以前每天十几万跃升到现在的几十万。这家软件公司编写了一个程序,数量很多,数据很密集,导致系统处理减慢,根据事后的统计数据,当时有97%的访问数据是来自这家公司所拥有的这个IP地址段。
虽然这不是一次黑客Dos攻击,但已经造成了同样的效果,很难想象如果真是一次蓄意性的黑客攻击,结果又会是怎样。刘志江表示,域名解析数据库一直是国内外攻击的重点,CNNIC每月都要受到来自国内外的各种各样的网络恶意攻击。事件发生后,CNNIC紧急召开系统管理相关部门的会议,分析此次事件的原因,并提出今后防范的措施。刘志江介绍说现在已经开始在制定方案对系统和硬件进行升级,以保证类似事件不再发生。同时,也要加强WHOIS数据库的监测级别和防范机制。具体的防范措和方法施涉及到安全问题,暂时不便向记者透露。
目前,法律上对相关问题也没有很好的界定。据介绍,如果发生了类似事件,如何制裁在法律上还没有相应的条例可以遵循。鉴于域名的重要性,各国都设立专门机构对域名中央数据库实施维护管理。有关专家建议说,对于国家要害部门和要害设备,国家应该给予强有力的保护。