5月19日晚,部分省市陆续出现互联网网络故障,此后,工信部和中国电信、中国联通分别发布情况通告,称此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
工信部电信研究院相关专家表示,这次断网事件中域名服务提供商应负最主要的责任,而暴风影音网站所受到的攻击是导致这次故障的直接原因。
上述专家分析认为,实际上,这次互联网网络故障是由于暴风影音网站受到攻击后,域名服务提供商的软件存在漏洞,在解析不出来域名的情况下,并未停止解析,致使服务器资源耗尽。
“在这次互联网网络故障中,中国电信和中国联通都受到了影响,其中以中国电信为主导运营商的江苏等省份受影响较为严重。”但这位专家同时表示,这次故障严格意义上讲并不属于恶意攻击,应该看成是互联网资源的滥用。
针对工信部通告中对于各电信运营企业“举一反三”、消除隐患的要求,专家认为,以前提到互联网网络的安全,人们主要关注的是基础电信运营商的网络,但随着互联网的发展,情况发生了很大的变化,一些域名服务提供商和软件提供商的自身存在的漏洞或受到攻击,都可能对整个互联网造成不可估量的影响。因此,从现在开始,必须在这两个环节加大网络安全的控制力度。比如,以前我国对于从事域名服务的企业门槛要求偏低,以后在这方面应该加强。
当然,在这次网络故障中,作为基础电信运营商,中国电信和中国联通也应负有一定责任,虽然从工信部和运营商通报的情况来看,运营商的网络应急预案已经发挥了作用,并且发现异常情况后的反应速度较快,但也应当承认,我国基础电信运营商的网络安全防护体系建设还有不到位之处。
|