域名安全为何如此薄弱 域名攻击的危害是什么

对于广大网民而言，域名仿佛就是一个网址的代名词。域名，作为互联网上的网站名称，虽然在严格意义上与网址有所区别，但在日常使用中，这两者几乎被视作一体。与此IP地址可以被视为机器世界中的网站名称，它与域名不同，但同样重要，如同不同语言中的版本。

国家计算机网络应急技术处理协调中心运行部部长孙伟民指出，计算机在访问任何目标系统（网站）时，首要任务是获取该目标系统的IP地址。而用户所熟悉的往往是目标系统的域名。比如，当网民想要访问百度

为计算机用户提供从域名查询IP地址服务的系统，我们称之为域名系统，它的简称是DNS。这是Internet最核心的基础设施之一。域名解析是域名系统的一项基本服务，它的主要功能是完成域名到IP地址的转换。

那么，当我们深入探讨域名时，不得不提的一个话题就是“域名攻击”。一旦域名解析出现问题，互联网的基本服务可能会受到影响。孙伟民提到，如果域名解析系统存在安全隐患，可能会导致部分或全部域名无法访问，即用户无法连接到该域名所代表的网站。例如，由于缓存中毒攻击，解析服务器可能会被黑客引导将某些域名指向错误的IP地址。这可能导致大量的计算机用户无法正常上网。比如，某运营商的dns服务器曾遭受拒绝服务攻击而瘫痪，致使广大用户无法连接网络。

对于百度的那次攻击来说，虽然只是影响了百度这一个网站，但因为百度是中国最大的搜索引擎，所以这次攻击对网民的实际影响不容小觑。

那么，为何域名安全如此脆弱呢？

由于网站所需的域名解析服务一般是由网络运营商提供的，因此域名服务器的安全往往没有引起网站的足够重视。针对百度的攻击并非直接针对百度本身，而是针对为其提供域名解析服务的运营商服务器。据了解，这是因为黑客修改了百度在美国域名注册处的域名解析记录。这意味着当用户尝试访问百度时，他们的请求可能无法被解析到正确的IP地址，或者被引导到错误的IP地址。孙伟民表示，域名系统的安全问题与多个因素相关。其中包括域名服务器软件可能存在的安全漏洞、服务器性能和带宽冗余不足以满足突发的大量请求、以及受到恶意外部攻击的影响等。

过去，网络安全的问题主要集中在信息泄露、服务器权限控制等网站自身的问题上，因此许多网站运营商对域名安全的重视程度不够。但随着频繁发生的域名安全事件，域名服务器的安全保护正受到越来越多的关注。