中国域名安全亟待“补钙”

　　我国57%的网站域名解析服务处于有风险的状态，其中11.8%的域名因配置管理不当，处于较高风险状态。国内4.2%的递归域名服务器端口随机性较差，容易遭受DNS劫持攻击，远高于全球范围0.98%的平均水平，这是在日前举行的《2011年中国域名服务及安全现状报告》发布会上，中国互联网络信息中心(CNNIC)首席科学家、北龙中网公司董事长毛伟对外界透露的一组数据。

　　《2011年中国域名服务及安全现状报告》显示，自2010年5月到2011年5月之间，影响较大的域名攻击事件多达十六起，且渗透到了域名体系的各个层级。规模最大的一次域名故障发生在2011年2月21日，全国各地网络同时出现网页突然无法打开的问题，后来被证实是由网络运营商域名故障所引起。相比显性的网络欺诈和病毒攻击，域名故障的影响范围更大，损失更为惨重，攻击隐蔽且破解更难入手。

　　专家分析，造成域名故障频出的原因在于三个方面：首先，分布式拒绝服务式攻击(DDoS)正在从数据暴力泛滥方式转向更为精准的矢量攻击方式；其次，我国很多省市在域名服务器部署方面缺乏完善的机制建立和安全技术保障；第三，随着IPv6、DNSSEC、IDNs等新兴网络技术的升级，域名服务的复杂性和风险系数也在不断提高。因此，与会专家指出，如何对症下药，维护互联网域名安全，已经刻不容缓。