對(duì)于廣大網(wǎng)民來(lái)說(shuō)，域名幾乎就是一個(gè)網(wǎng)址。域名是互聯(lián)網(wǎng)上一個(gè)網(wǎng)站的名稱(chēng)，雖然與網(wǎng)址有著嚴(yán)格的區(qū)別，但對(duì)于普通網(wǎng)民來(lái)說(shuō)，兩者幾乎是一回事。另一方面，IP可以被認(rèn)為是機(jī)器世界中網(wǎng)站的名稱(chēng)，它不同于域名，與語(yǔ)言版本一樣。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部部長(zhǎng)孫偉民說(shuō)，計(jì)算機(jī)在互聯(lián)網(wǎng)上訪(fǎng)問(wèn)任何目標(biāo)系統(tǒng)(網(wǎng)站)的前提是要知道目標(biāo)系統(tǒng)的IP地址，用戶(hù)經(jīng)常記住的是目標(biāo)系統(tǒng)的域名。比如，如果網(wǎng)民想訪(fǎng)問(wèn)百度www.baidu.com，其實(shí)電腦的操作就是訪(fǎng)問(wèn)百度的IP地址。

　　為計(jì)算機(jī)用戶(hù)提供域名查詢(xún)IP地址服務(wù)的系統(tǒng)是域名系統(tǒng)，簡(jiǎn)稱(chēng)DNS(域名系統(tǒng))，因此DNS是最核心的Internet基礎(chǔ)設(shè)施之一。域名解析是域名系統(tǒng)提供的一項(xiàng)基本服務(wù)，是域名與IP地址之間的轉(zhuǎn)換。

　　域名攻擊的危害是什么

　　訪(fǎng)問(wèn)網(wǎng)站，顯然域名解析是互聯(lián)網(wǎng)上最基本的服務(wù)之一，一旦出現(xiàn)問(wèn)題，影響也可能是基本的。

　　孫偉民說(shuō)，如果解析系統(tǒng)存在安全問(wèn)題，可能會(huì)導(dǎo)致一個(gè)或部分域名無(wú)法訪(fǎng)問(wèn)，即無(wú)法訪(fǎng)問(wèn)該域名所代表的網(wǎng)站。例如，由于緩存中毒攻擊，解析服務(wù)器將某些域名指向黑客指定的IP地址。因此，大量計(jì)算機(jī)用戶(hù)無(wú)法正常使用互聯(lián)網(wǎng)，如某運(yùn)營(yíng)商的dns服務(wù)器被拒絕服務(wù)攻擊癱瘓，導(dǎo)致廣大用戶(hù)無(wú)法上網(wǎng)。

　　對(duì)百度的攻擊，從整個(gè)互聯(lián)網(wǎng)的范圍來(lái)看，它只導(dǎo)致一個(gè)網(wǎng)站無(wú)法訪(fǎng)問(wèn)，還因?yàn)榘俣仁侵袊?guó)最大的搜索引擎，所以對(duì)網(wǎng)民的實(shí)際影響不小。

　　域名安全為何如此脆弱

　　由于網(wǎng)站所需的域名解析服務(wù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商提供，域名服務(wù)器的安全往往不被網(wǎng)站所考慮。對(duì)百度的攻擊不是黑客對(duì)百度的直接攻擊，而是對(duì)為百度提供域名解析服務(wù)的運(yùn)營(yíng)商服務(wù)器的攻擊。百度稱(chēng)，這是因?yàn)槠湓诿绹?guó)域名注冊(cè)處的域名解析記錄被黑客修改，這意味著用戶(hù)訪(fǎng)問(wèn)百度時(shí)，無(wú)法將該網(wǎng)址解析為百度服務(wù)器所在的正確IP地址，或者指向另一個(gè)IP地址。孫偉民說(shuō)，域名系統(tǒng)的安全問(wèn)題與許多因素有關(guān)。首先，域名服務(wù)器使用的軟件可能存在安全漏洞。其次，域名服務(wù)器的性能和帶寬冗余不足以滿(mǎn)足大量突發(fā)請(qǐng)求，并且由于惡意外部攻擊而出現(xiàn)異常。

　　在此之前，由于網(wǎng)絡(luò)安全的響應(yīng)和保護(hù)往往集中在信息泄露、服務(wù)器權(quán)限控制等網(wǎng)站自身問(wèn)題上，許多網(wǎng)站運(yùn)營(yíng)商對(duì)域名安全的重視不夠。然而，隨著域名安全事件的頻繁發(fā)生，域名服務(wù)器的安全保護(hù)越來(lái)越受到重視。