對(duì)于廣大網(wǎng)民來說，域名幾乎就是一個(gè)網(wǎng)址。域名是互聯(lián)網(wǎng)上一個(gè)網(wǎng)站的名稱，雖然與網(wǎng)址有著嚴(yán)格的區(qū)別，但對(duì)于普通網(wǎng)民來說，兩者幾乎是一回事。另一方面，IP可以被認(rèn)為是機(jī)器世界中網(wǎng)站的名稱，它不同于域名，與語言版本一樣。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部部長(zhǎng)孫偉民說，計(jì)算機(jī)在互聯(lián)網(wǎng)上訪問任何目標(biāo)系統(tǒng)(網(wǎng)站)的前提是要知道目標(biāo)系統(tǒng)的IP地址，用戶經(jīng)常記住的是目標(biāo)系統(tǒng)的域名。比如，如果網(wǎng)民想訪問百度www.baidu.com，其實(shí)電腦的操作就是訪問百度的IP地址。

　　為計(jì)算機(jī)用戶提供域名查詢IP地址服務(wù)的系統(tǒng)是域名系統(tǒng)，簡(jiǎn)稱DNS(域名系統(tǒng))，因此DNS是最核心的Internet基礎(chǔ)設(shè)施之一。域名解析是域名系統(tǒng)提供的一項(xiàng)基本服務(wù)，是域名與IP地址之間的轉(zhuǎn)換。

　　域名攻擊的危害是什么

　　訪問網(wǎng)站，顯然域名解析是互聯(lián)網(wǎng)上最基本的服務(wù)之一，一旦出現(xiàn)問題，影響也可能是基本的。

　　孫偉民說，如果解析系統(tǒng)存在安全問題，可能會(huì)導(dǎo)致一個(gè)或部分域名無法訪問，即無法訪問該域名所代表的網(wǎng)站。例如，由于緩存中毒攻擊，解析服務(wù)器將某些域名指向黑客指定的IP地址。因此，大量計(jì)算機(jī)用戶無法正常使用互聯(lián)網(wǎng)，如某運(yùn)營(yíng)商的dns服務(wù)器被拒絕服務(wù)攻擊癱瘓，導(dǎo)致廣大用戶無法上網(wǎng)。

　　對(duì)百度的攻擊，從整個(gè)互聯(lián)網(wǎng)的范圍來看，它只導(dǎo)致一個(gè)網(wǎng)站無法訪問，還因?yàn)榘俣仁侵袊?guó)最大的搜索引擎，所以對(duì)網(wǎng)民的實(shí)際影響不小。

　　域名安全為何如此脆弱

　　由于網(wǎng)站所需的域名解析服務(wù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商提供，域名服務(wù)器的安全往往不被網(wǎng)站所考慮。對(duì)百度的攻擊不是黑客對(duì)百度的直接攻擊，而是對(duì)為百度提供域名解析服務(wù)的運(yùn)營(yíng)商服務(wù)器的攻擊。百度稱，這是因?yàn)槠湓诿绹?guó)域名注冊(cè)處的域名解析記錄被黑客修改，這意味著用戶訪問百度時(shí)，無法將該網(wǎng)址解析為百度服務(wù)器所在的正確IP地址，或者指向另一個(gè)IP地址。孫偉民說，域名系統(tǒng)的安全問題與許多因素有關(guān)。首先，域名服務(wù)器使用的軟件可能存在安全漏洞。其次，域名服務(wù)器的性能和帶寬冗余不足以滿足大量突發(fā)請(qǐng)求，并且由于惡意外部攻擊而出現(xiàn)異常。

　　在此之前，由于網(wǎng)絡(luò)安全的響應(yīng)和保護(hù)往往集中在信息泄露、服務(wù)器權(quán)限控制等網(wǎng)站自身問題上，許多網(wǎng)站運(yùn)營(yíng)商對(duì)域名安全的重視不夠。然而，隨著域名安全事件的頻繁發(fā)生，域名服務(wù)器的安全保護(hù)越來越受到重視。