BBC 網上 網 絡 純文字頁 | 聯絡/薦言 | 疑難解答
BBC 中 文 網
中文網主頁 
中國報道 
英國新聞 
財經消息 
體壇快訊 
英語教學 
科技動態 
英國報摘 
專題報道 
網上論壇 
節目精選 
廣播時間表 
廣播頻率 
新聞五分鐘(普)
網上直播(普)
新聞五分鐘(粵)
時事一周(粵)
>詳細報道內容
2003年01月28日 格林尼治標準時間15:07北京時間23:07發表
互聯網設計欠佳易受攻擊

Bin full of waste paper, Eyewire

大部分網址查詢都是不必要的

電腦專家警告說,網絡本身的問題令它無法抵禦像大量查詢等類型的的攻擊。

專家對送往網絡其中一個核心地址名冊的查詢進行研究,發現98%的查詢原本可以在網絡上的其它區域解答。

專家說,在網絡的外沿而不是在網絡核心處理這些查詢,可以有助減低主要伺服器受到合謀攻擊的損害。

有關報告和提議出台之際,網絡才剛剛從電腦病毒"蠕蟲"的攻擊鐘恢復過來,"蠕蟲"利用微軟軟件的漏洞來發動攻擊。

地址

一般電腦都知道向13個基本伺服器查詢,可以獲得通往一些網頁的路徑。

電腦會把用戶打入的網頁地址翻譯成一串網絡伺服器明白的數字符。

這些運算迅速的超級電腦伺服器翻查其他伺服器所儲存的地址紀錄清單,找出需要的地址。

由於13 個伺服器的主要地址名冊是網絡的瓶頸,因此曾經受到以大量查詢作為手段來發動的攻擊。

聖迭戈超級電腦中心的研究人員分析去年10月4 日其中一個基本伺服器的交通紀錄,發現它絕大部分時間都用於處理無謂的查詢。

當天,伺服器接受了15200多萬個查詢,研究人員估計當中98%的查詢是不必要的。

分析顯示,查詢網上地址之中的70%是重復的,特別是不同的人查詢同一個網站。

聖迭戈超級電腦中心的科學家說,如果這些常見的查詢都在網絡服務供應商方面紀錄,則所有這些查詢都可以輕易處理。

另外12%的查詢是有關不存在的域名的,例如.elvis,.corp,.localhost等。

不少送往基本伺服器的查詢早已經是號碼地址,即是說,不需要再要求尋找或翻譯。

 BBC中文網全部內容
  

繁體 簡體


返回BBC中文網主頁 | 返回頁首   
聯絡/薦言
Chinese@bbc.co.uk


© BBC
BBC World Service
Bush House, Strand, London WC2B 4PH, UK.
其他語言的新聞資訊