时间:2010-08-14 | 栏目:安全播报 | 点击:次
北京时间3月10日消息,据ICANN本周发布的一份研究报告称,虽然因特网主干网的关键部分在2月初受到了攻击,但是由于采用了新型防护技术,这次的攻击几乎没有对因特网造成任何影响。
ICANN组织在星期四发布的报告中称,域名系统成功化解了这次的分布式拒绝服务式攻击也证明了Anycast负载平衡系统是有效的。 ICANN监管着因特网域名和地址注册,并负责对一台所谓的根域名服务器进行维护。
据ICANN的报告称:“因特网遭受到一次重大的来自亚太地区的分布式拒绝服务式攻击,但是因特网经受住了。”报告认为因特网之所以成功经受住此次的攻击要归功于Anycast将流量都分散到临近的服务器上去了。
域名服务器就好比是因特网的地址薄,将基于文本的域名转换成实际的因特网上的服务器数字IP地址。而分布式拒绝服务式攻击的原理是利用多个源同时向目标发送大量数据流量以期将目标击垮,很多电脑就是被这样攻破的。
ICANN组织说,此次的攻击持续了将近8个小时,攻击的目标锁定在13台根服务器中的6台服务器上。但是,只有2台服务器受到了明显的影响。 ICANN说,那两台受到影响的服务器由于正在进行技术测试而尚未安装Anycast。
ICANN说:“这次的事件证明Anycast技术确实有效,剩下的几台根服务器即D、E、G、H和L打头的根域名服务器很快也将安装AnyCast。”现在那几台根服务器也还没有安装Anycast。
根域名服务器都位于域名系统的最上层,只有当其他域名服务器如因特网服务供应商所有的服务器无法获得某具体网站的正确地址时才会到它们那里去查询。全球一共有13台根服务器,分布在全球各地的100多个地点。
2002年域名根服务器也曾经受到一次拒绝服务式攻击,当时攻破了全球13台根服务器中的9台,后来就促成了Anycast的开发。ICANN组织说,在那次事件后因特网继续运行,但是那次的攻击事件给根服务器运营商们敲响了警钟,他们便着手开发Anycast。
如果域名系统崩溃,那么网民们就无法访问网站和收发电子邮件了。但是域名系统是有反弹力的,因此针对域名系统的攻击相当少见。
ICANN还没有弄清攻击者在2月的攻击中使用的是什么技术。ICANN说,将于本月下旬召开的域名根服务器运营商会议将会对这次的攻击事件进行讨论。