中国域名服务及安全现状报告.pptVIP

北龙中网（北京）科技有限责任公司 2010年8月 中国域名服务及安全现状报告 目 录 域名服务简介 我国域名服务现状 域名服务安全状况 风险分析及建议 域名 域名 域名系统 域名服务体系 域名（Domain Name）是用于识别和定位互联网上计算机的层次结构式字符标识，类似于互联网上的门牌号码。 域名系统 域名系统（DNS）是用于完成域名到IP地址的翻译转换功能。绝大多数互联网应用和通信都基于域名系统。 域名系统 域名服务体系 5 基础网络 传输设备 互联设备 接入系统 电子商务 电子政务 网络游戏 视频通讯 域名 国家域名服务体系包括提供域名服务的所有域名系统，它包括两大部分、四个环节：即递归域名服务系统，以及由根域名服务系统、顶级域名服务系统和其他各级域名服务系统所组成的权威域名解析服务体系。 域名系统 域名服务体系 域名 域名服务体系 2009年5月19日，5.19事件，6省大面积断网，二十几个省网络缓慢。 2009年6月，国内著名域名注册商新网公司DNS遭受攻击，20万域名无法解析 2009年7月29日，BIND 9的所有版本被发现存在缺陷。攻击者只需向BIND 9服务器发送一个特殊的动态更新消息，就会导致服务器停止工作 2009年7月，BIND 9的所有版本被发现存在缺陷。攻击者只需向BIND 9服务器发送一个特殊的动态更新消息，就会导致服务器停止工作。 2009年8月，波多黎各主要的域名注册机构遭受长达几个小时的攻击，造成Google, Microsoft, Yahoo, Coca-Cola等多家大公司的网站被重定向到某恶意网站。 2009年9月，著名托管型DNS提供商EditDNS，遭受了DDoS攻击。 2009年10月，由于在日常维护中不正确的软件升级，瑞典国家顶级域名.se出现故障，导致整个瑞典互联网几乎完全瘫痪。 2009年12月，twitter上次域名被转向，百度和这次攻击有着惊人的相似之处 2009年12月，亚马逊所使用的UltraDNS遭DDoS攻击 瘫痪约一小时 2010年1月，百度域名DNS授权记录遭到篡改，域名被劫持。 2010年2月8日，印度最大的软件开发商塔塔(Tata)咨询服务公司网站遭黑客攻击，经证实攻击手段为DNS劫持 2010年3月26日，国外著名VoIP提供商Line2的域名系统遭受DDoS攻击 2010年6月2日，Netscape网景公司的DNS服务遭受攻击并致瘫痪 2010年8月3日，VeryCD部分地区无法访问，据官方微薄证实是DNS服务器遭受攻击所致 2010年8月7日，国际知名DNS服务提供者DNS Made Easy遭受DDoS攻击 域名作为基础服务的地位被充分关注以及利用，攻击行为日益频繁。 域名系统安全问题突出 CNNIC:CN顶级节点查询存在大量异常 无效查询 重复查询 攻击行为 来源分布 异常 非CN顶级域名查询请求；无效域名查询类型；域名格式非法。 顶级域异常数据分析 大量查询来自国外。 存在大量的恶意的查询请求。 同一地址连续发出同一域名的查询请求。 国家域名服务体系的实际状况？ 分析监测方法 主动监测与被动监测技术相结合 分布式监测与集中式监测并举 充分利用数据挖掘 、机器学习等技术 目 录 域名服务简介 我国域名服务现状 域名服务安全状况 风险分析及建议 总体情况 截至2010年8月10日，监测到世界范围内域名服务器总量为16,306,432个，其中权威域名服务器2,903,550个，递归域名服务器13,402,882个。活跃域名服务器数量为1,375,219个，其中权威域名服务器619,797个，递归域名服务器755,422个。 世界 截至2010年8月10日，监测到的国内域名服务器总量为978,713个，其中权威域名服务器107,540个，递归域名服务器871,173个。国内活跃的域名服务器数量为67,235个，其中权威域名服务器19,281个，递归域名服务器47,954个。 国内 权威域名服务器分布 统计发现，拥有权威服务器较多的省份为中国台湾、香港、北京等互联网较为发达的省市地区。以下图中十个地区的权威服务器数量占全国权威服务器总量的91%以上。 地域分布 在对国内其他各级域名服务系统进行监测的同时，对这些权威服务器在各大运营商的分布状况进行统计，发现中国主流运营商拥有的权威服务器数量占中国各级域名服务系统的50%以上。 所属运营商 权威域名服务器软件版本分布 对国内各级域名服务系统中的所有权威服务器进行扫描，统计发现，62%以上的域名服务器使用开源的Linux系统，Microsoft Windows操作系统所占比例在36%左右。 操作系统类型 对国内各级域名服务系统中的所有权威域名服务器进行探测，其中95%以上的域名服务器使用