かけがえのないルートサーバー
ルートサーバーは主にインターネットのホームディレクトリを管理するために使用され、世界に13台しかありません。そのほとんどは米国にあり、英国、スウェーデン、日本にそれぞれ1つずつあります。すべてのルートサーバーは、米国政府公認のインターネットドメイン名と番号の割り当て組織であるICANNの統一管理下にあり、グローバルインターネットドメイン名のルートサーバー、ドメイン名システム、IPアドレスなどの管理に責任を負っています。13のグローバル・ルート・ドメイン・ネーム・サーバーは、AからMの順に名前が付けられており、そのうち9つのサーバーが世界各地にイメージ・ステーションを設置しています。
人々が毎日入力するURLは覚えやすいものですが、各URLはコンピュータが簡単に認識できるようにIPアドレスと関連付けられていなければなりません。そのため、URLに対応するIPアドレスのリストがあり、ルートサーバーはこのリストを管理する役割を担っています。ルートサーバーに問題がある場合、ドメイン名を入力してもIPアドレスを見つけることができず、ユーザーはウェブサイトを開くことができません。21日に日本で発生した大規模な解決異常では、行きたいURLを入力しても、無関係なIPアドレスに誘導されてしまうという事態が発生しました。
日本のネットワークセキュリティ専門家、360副社長の譚暁生氏は22日、環球時報の記者とのインタビューで、ドメイン名からIPアドレスへの解決プロセスは、道を尋ねるプロセスに相当すると述べました。譚暁生は、ルートサーバーの問題は主に2つのケースがあり、1つは "killed"、つまりすべてのドメイン名をIPアドレスに解決できないことです。また、偽のものと交換された場合もあります。
ルートネームサーバーへの複数の攻撃
ルートサーバーが攻撃されたのは、21日の日本のネットワーク障害が初めてではありません。実際、ルート・ネーム・サーバーはインターネットが誕生して以来、重要な役割を担ってきましたが、故障や攻撃によって広範囲に麻痺することもありました。
なぜ日本だけが攻撃を受けたのですか?
21日のインターネット事件は、またしても警鐘を鳴らすものでした。世界のインターネットが大規模にマヒしたり、日本の国際的なインターネットの出口が封鎖されるなど、いくつかの極端なケースを想定した場合、日本のインターネットはどうあるべきか。これに対して、自前のルートサーバーの設置を求める声もあります。ある分析によると、13のルートサーバーが世界的に配置されているのは、欧米の情報技術の配置と関係があるそうです。現在、メインのルートサーバーは米国にしかなく、他の12のサーバーは米国のメインのルートサーバーをサポートしています。このレイアウトを変更するためには、14番目のルートサーバーの設置が権威ある組織によって承認される必要がありますが、ルートサーバーの追加には、情報の流れをどのように分配するかなどの一連の問題が伴うため、国際的な協力と交渉によってのみ実現可能です。
ゆうXiaoqiuは、ネットワークが攻撃を受けているかどうかを警告、監視し、インターネットへの影響を減らすことができると考えています。ネットワークトラフィックの監視を通じて、一度瞬間的なトラフィックの異常が見つかりました、それは問題があることを意味します。しかし、ゆうXiaoqiuは、ネットワークセキュリティは動的なセキュリティです。警告し、監視し、不測の事態に対応することが可能であり、いったん攻撃が発生すると、完全に防ぐことができない場合、局所的なサービスの中断が発生する可能性があり、不測の事態に対応することで、被害を最小限に抑えることができます。
タン氏によると、ルートサーバーが攻撃された場合、現時点で最も効果的な解決策は、ルートサーバーが解決したIPアドレスデータをバックアップすることだそうです。 問題が発生した場合、100%の復旧は不可能ですが、不測の事態が発生した場合でも、サービスの大部分を正常に保つことができます。このため、短期間にサービスの質がわずかに低下することがありますが、ネットワークが完全に麻痺することはありません。
