专家建议尽快完善我国域名系统安全联动机制

　　中国互联网络信息中心(CNNIC)执行主任李晓东9月9日表示，目前我国对域名系统安全的认识仍然不够，完善域名系统安全联动机制，特别是快速响应和处理机制迫在眉睫。

　　专家的建议并非空穴来风。8月25日，中国互联网络信息中心管理运行的国家.cn顶级域名系统遭受大规模拒绝服务攻击，对一些用户正常访问部分.cn网站造成短时期影响。经研判，初步认为攻击系利用僵尸网络向.cn顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求，造成.cn顶级域名系统的互联网出口带宽短期内严重拥塞。

　　“这种直接向顶级域名发起攻击的行为很少见，为我国域名系统安全管理敲响警钟。”李晓东称，域名系统好比互联网的“神经”，绝大多数互联网应用，如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题，后续“动作”就很难完成。

　　“尽管CNNIC已经按国际标准的上百倍容量来配备资源，但面对超大规模的攻击仍然力不从心。”李晓东说，“如果这次攻击流量足够大，持续时间足够长，各方配合不及时，.cn最终将无法服务，或将引发互联网的瘫痪。”

　　专家建议，从国家战略高度提升对域名系统的重视程度，加大对国家域名系统基础设施建设的投入。同时，尽快完善域名系统安全联动机制，特别是快速响应和处理机制。

　　“域名系统维护并非商业行为，需要科研机构、运营商、企业等多方树立起更多责任感。”李晓东建议，通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑，加大对域名技术研究和各环节故障处理能力，完善域名服务体系，确保国家网络安全。