黑客发动五年来最猛烈攻击
全球互联网根服务器遇险
2007-02-13

    一群不明身份的黑客将2月5日夜间至2月6日上午的12个小时写入了全球互联网安全史册。他们发动了2002年来最严重的黑客攻击行动。国际互联网13个域名根服务器中的5个遭到猛烈的攻击，大量的垃圾信息汇成一股庞大的数据洪流，冲塞在全球互联网最重要的一些通道中。
    一次长达12小时的攻击

    据美国媒体报道，遭到攻击的根服务器包括UltraDNS公司管理的“．org”等域名的根服务器、美国国防部运行的一个根服务器及“互联网名字与编号分配机构”（ICANN）下属的一个根服务器。黑客在12个小时内向这些根服务器发送了大量极具威胁性的数据，如果这些庞大的数据流得不到及时妥善的处理，互联网最重要的一些通道将面临因饱和而瘫痪的危险。

    在发现黑客攻击后，全球计算机和网络安全专家奋起还击。在他们的努力下，这次袭击没有造成严重后果，广大互联网用户也没有明显感受到袭击带来的不便。

    ICANN的首席技术总监约翰·克瑞恩表示，他们首先在加利福尼亚发现了疑似黑客袭击的迹象，在袭击从夜间持续到早晨后，专家们才开始追踪黑客的来源。通过检测，他们发现涌向根服务器的大量无赖数据来自韩国。美国“互联网数据分析合作协会”研究员韦塞尔斯说，目前尚不清楚这次黑客攻击的动机，“也许只是出于炫耀，或就是单纯搞破坏，看起来不像是蓄意网络敲诈”。

    根服务器是互联网命脉

    全球任何一个地区的互联网用户要想成功访问某一个网站，都必须经过一个将该网站的网址（一串英文或中文字符）转化成IP地址（一串阿拉伯数字）的转换过程，这个过程必须通过域名服务器（DNS）来完成。

    在提供域名解析的多级服务器中，处于最顶端的是13台互联网域名根服务器。特别是用户登录顶级域名都需经过这13台根服务器的解析，找到域名的位置，可以说全球互联网的主要流量都经过这些服务器。从某种意义上说，根服务器就是互联网的命脉，如果它们遭到袭击，数据将无法得到解析，用户在登录网站时电脑屏幕上就会显示“无法登录”，所以网站和用户的利益都会受损害。

    美国掌控根服务器

    由于互联网最初是从美国开始发展起来的，所以美国一直拥有对全球互联网域名的管理权以及对根服务器的控制。这13台域名根服务器中有1个为主根服务器，放置在美国弗吉尼亚州的杜勒斯，其余12个为辅根服务器，其中有9个放置在美国，欧洲有两个，分别位于英国和瑞典，亚洲有1个，位于日本。

    目前，这13台域名根服务器的管理权已经转交给国际机构ICANN统一管理，但是2005年7月1日，美国政府公开宣布，美国商务部将无限期保留对13台域名根服务器的监控权。

    分析人士认为，美国控制了域名解析的根服务器，也就控制了相应的所有域名。如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使这些域名所指向的网站的网址不能被解析成IP地址，那么这些网站就相当于从互联网的世界中消失了。比如，2004年4月，由于“．ly”域名瘫痪，导致利比亚全境的网络从互联网上消失了3天。

    另外，凭借在域名管理上的特权，美国还可以对其他国家的网络使用情况进行监控，例如美国可以对某个国家的某类网站进行流量访问统计，从中大致分析出该国热门网站分布情况和网民的访问喜好等。