首页 > 天下杂侃 > 科技数码 > 互联网将瘫痪?杞人忧天!
2012
03-30

互联网将瘫痪?杞人忧天!

互联网将瘫痪?杞人忧天! - 第1张  | 茶烟轻飏著名黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,以达到让全球互联网瘫痪的目的,我们从技术角度讨论一下13个DNS根服务器挂了会怎么样。
做互联网的人都知道,DNS 解析是一个树状的结构,除了根以外的任意一个结点都是由上级授权的。比如你申请了一个域名 ietf.org.,并把它放在了DNSPod解析,这表示你指示 org. 域名服务器把 ietf.org. 的解析授权给 DNSPod。
下面我们以org.来分析一下:
org. 域名服务器是由根(.)授权的,根是由它自己授权的,所以在解析的开始我们需要一个默认相信的根的内容。一般的递归服务器(严格遵守标准)会使用这个数据:http://www.internic.net/zones/named.cache,并定时刷新(这里的TTL值为3600000,也就是41天左右,超过了RFC1034中规定的7天 互联网将瘫痪?杞人忧天! - 第2张  | 茶烟轻飏 ),也就是说递归服务器的实现应该在得到这个数据以后的 41 天后再次请求(事实上根服务器的 IP 极少变化,所有流行的递归服务器都把这个文件写在代码里,并不主动更新这个文件),所以对于这些递归服务器来说,如果 13 台根服务器都挂掉了,虽然它们将不能更新顶级域的内容(参见http://www.internic.net/zones/root.zone),但是顶级域们也使用了 3600000 的 TTL,即从一次访问到失效之间相隔 41 天。也就是说,即使 13 台根服务器在3月31日当天全部挂掉,递归服务器起码也应该坚持到劳动节。如果是非标准但是普遍流行的就更不用担心了,它们会直接使用 http://www.internic.net/zones/root.zone 文件,或者把顶级域的 TTL 改为无穷大,这样就避免了去根服务器请求数据。那么 13 台根服务器挂掉对他们毫无影响,况且13台根服务器虽然遭受了无数次攻击,但是至今从来没有出现过全部挂掉的情况……

 

通过上面的分析我们可以看出,3月31日广大站长完全不用担心。建议大家不要听信别有意图的人的话,他们这种行为也一定会贻笑大方。

 

参考资料:
1. http://www.internic.net
2. http://www.ietf.org/rfc/rfc1034.txt
3. http://en.wikipedia.org/wiki/Distributed_denial_of_service_attacks_on_root_nameservers

文/DNSPOD

最后编辑:
作者:轻飏
这个作者貌似有点懒,什么都没有留下。
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

留下一个回复

你的email不会被公开。