根服務器主要用來管理互聯網的主目錄,全世界只有13臺(這13臺根域名服務器名字分別為“A”至“M”),1個為主根服務器在美國。其餘12個均為輔根服務器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理,這13臺根服務器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信,由於根服務器中有經美國政府批准的260個左右的互聯網後綴(如.com、.xyz、.net、.top等)和一些國家的指定符(如法國的.fr、挪威的.no等),美國政府對其管理擁有很大發言權。根域名服務器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名服務器稱作“真理”(TRUTH),足見其重要性。換句話說——攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名服務器了。
在與現有IPv4根服務器體系架構充分兼容基礎上,由下一代互聯網國家工程中心牽頭髮起的“雪人計劃”於2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6(互聯網協議第六版)根服務器架設,事實上形成了13臺原有根加25臺IPv6根的新格局,為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。
1997年7月,這些域名服務器之間自動傳遞了一份新的關於因特網地址分配的總清單,然而這份清單實際上是空白的。這一人為失誤導致了因特網出現最嚴重的局部服務中斷,造成數天之內網頁無法訪問,電子郵件也無法發送。
在2002年的10月21日美國東部時間下午4:45開始,這13臺服務器又遭受到了有史以來最為嚴重的也是規模最為龐大的一次網絡襲擊。此次受到的攻擊是DDoS攻擊,超過常規數量30至40倍的數據猛烈地向這些服務器襲來並導致其中的9臺不能正常運行。7臺喪失了對網絡通信的處理能力,另外兩臺也緊隨其後陷於癱瘓。
2002年10月21日的這次攻擊對於普通用戶來說可能根本感覺不到受到了什麼影響。如果僅從此次事件的“後果”來分析,也許有人認為“不會所有的根域名服務器都受到攻擊,因此可以放心”,或者“根域名服務器產生故障也與自己沒有關係”,還為時尚早。但他們並不清楚其根本原因是:
並不是所有的根域名服務器全部受到了影響;攻擊在短時間內便告結束;攻擊比較單純,因此易於採取相應措施。由於對於DDoS攻擊還沒有什麼特別有效的解決方案,設想一下如果攻擊的時間再延長,攻擊再稍微複雜一點,或者再多有一臺服務器癱瘓,全球互聯網將會有相當一部分網頁瀏覽以及e-mail服務會徹底中斷。
而且,我們更應該清楚地認識到雖然此次事故發生的原因不在於根域名服務器本身,而在於因特網上存在很多脆弱的機器,這些脆弱的機器植入DDoS客戶端程序(如特洛伊木馬),然後同時向作為攻擊的根域名服務器發送信息包,從而干擾服務器的服務甚至直接導致其徹底崩潰。但是這些巨型服務器的漏洞是肯定存在的,即使2002年沒有被發現,2002以後也肯定會被發現。而一旦被惡意攻擊者發現並被成功利用的話,將會使整個互聯網處於癱瘓之中。
2014年1月21日下午15時左右開始,全球大量互聯網域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中國DNS域名解析系統出現了大範圍的訪問故障,包括DNSPod在內的多家域名解析服務提供商予以確認,此次事故波及全國,有近三分之二的網站不同程度的出現了不同地區、不同網絡環境下的訪問故障,其中百度、新浪等知名網站也受到了影響。
閱讀更多 那點青春事 的文章
