全球13台路由服务器同时遇袭 网络将瘫痪

美国当地时间10月21日，全世界13台路由DNS服务器
（Route Server）同时受到了DDoS（分布式拒绝服务）攻击。值得庆幸的是并没有酿成严重事
故。但此事再次表明，在因特网上目前仍旧存在很多充当DDoS攻击帮凶的机器。每台机器的预防
策略的不完善就有可能威胁到因特网赖以存在的基础。因此在本栏目中，笔者在介绍这次事件的同
时，将向大家解释一下预防此类事件发生的措施。


被瞄准的路由服务器



对于本栏目的读者来说，勿需再解释DNS服务器的重要性。
为了使用Web和邮件等各种服务，解决名称问题的DNS服务器是不可缺少的。其中，采用分级结构
的DNS服务器主干部分的路由服务器如果无法正常运行，那么因特网就会陷入瘫痪。此次攻击的目
标就是这种路由服务器。


路由服务器在全球只有13台。如果这些机器全部陷入瘫
痪，那么整个因特网都将陷入瘫痪。在13台路由服务器中，名字分别为“A”至“M”，其中10台
设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最
新的IP地址。其中，IP地址等参考了“named.root”文件。


名称管理单位及设置地点IP地址


A INTERNIC.NET（美国，弗吉尼亚州） 198.41.0.4


B 美国信息科学研究所（美国，加利弗尼亚州）
128.9.0.107


C PSINet公司（美国，弗吉尼亚州） 192.33.4.12


D 马里兰大学（美国马里兰州） 128.8.10.90


E 美国航空航天管理局[NASA]（美国加利弗尼亚州）
192.203.230.10


F 因特网软件联盟（美国加利弗尼亚州） 192.5.5.241


G 美国国防部网络信息中心（美国弗吉尼亚州）
192.112.36.4


H 美国陆军研究所（美国马里兰州） 128.63.2.53


I Autonomica公司（瑞典，斯德哥尔摩）
192.36.148.17


J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30


K RIPE NCC（英国，伦敦） 193.0.14.129


L IANA （美国，弗吉尼亚州） 198.32.64.12


M WIDE Project（日本，东京） 202.12.27.33


本次攻击虽然是以上述全部13台机器为对象的，但受影响
最大的是其中的9台。在这9台中，有7台路由服务器在被攻击过程中，无法对用户请求作出正常答
复。剩下的2台则只能断断续续地做出响应。


尽管如此，普通用户基本上没有受到任何影响。其原因如
下：


·并不是所有的路由服务器全部受到影响


·攻击在短时间内便告结束


·由于攻击比较单纯，因此易于采取相应措施


总之，实际上相关技术人员一致认为此次攻击根本不值得
去小题大做。


不过，如果仅从此次事件的“后果”来分析，就认为“不
会所有的路由服务器都受到攻击，因此可以放心”，或者“路由服务器产生故障也与自己没有关
系”，还为时尚早。此次事故的发生原因不在于路由服务器本身，而在于因特网上存在很多脆弱的
机器。


罪魁祸首是因特网上脆弱的机器


请允许笔者再重复一下，路由服务器此次受到的攻击是
DDoS攻击。这就是说，通过向因特网上脆弱的机器中植入DDoS客户端程序（如特洛伊木马），然
后同时向作为攻击对象的机器发送信息包，从而干扰对象机器的服务（据称此次的攻击使得路由服
务器所接收到的信息量达到了平常的30～40倍）。


此次事件绝对不是因为路由DNS服务器太脆弱而导致的。其
原因是因特网上被植入DDoS客户端程序的机器太多。因此这次事件对普通服务器管理员来说，也
不无关系。


机器的脆弱性被利用来植入DDoS客户端程序已不是什么新
鲜事。目前已经公开的、由供应商提供补丁程序和修正版本的脆弱性就有很多。但正是因为没有针
对这些脆弱性采取措施，才导致了路由服务器遭受攻击。


除服务器管理员外，对于普通用户来说，也并非事不关
已。目前基于ADSL和CATV的永久网络接入已经非常普及，由此客户端机器也完全有可能变成实施
攻击的帮凶。因此作为防止脆弱性的措施，最重要的是，不仅要防止自身的机器免受入侵，还要防
止成为别人实施攻击的帮凶，说得严重一点，也是为了自身能够顺利地连续使用因特网。


尽管此次事件并不是所有路由服务器都受到了攻击，但今
后如果这种情况——在因特网上到处都有脆弱的机器——继续下去的话，那么就极有可能因更“强
大的”攻击方法的出现，而导致异常严重的事态。认识到这一点后，每台机器就必须采取防止脆弱
性的措施。希望大家把预防脆弱性措施看成是将机器接入因特网时所必须承担的责任。


日美两国应对措施截然不同


最后，笔者想介绍一下在此次事件中，日美两国在应对方
面表现出的不同态度。在美国，由于考虑到此次攻击可能是服务器恐怖袭击，因此美国白宫和FBI
等正在对事件进行调查。当然，除了担心服务器遭受恐怖袭击外，另一个原因是13台中的10台集
中在美国。


而在日本，并没有见到任何有关政府采取行动的报告，而
只是全权委托WIDE Project来负责调查此事。另外，日本国内的部分专家还警告说：“现在大家
对服务器恐怖袭击表现得过于神经过敏”。


不管此次攻击到底是不是服务器恐怖袭击，每个管理员和
用户应该做的是，采取措施不让自己的机器成为别人实施攻击的帮凶。


摘自日经BP社