今天,有這麼一條新聞:俄羅斯準備跟全球互聯網斷開,啓用本國互聯網 Runet 。
差評君簡單刷了一下評論,發現網友們除了對俄羅斯的本國互聯網感到好奇外,還不少人又回憶起西方國家在互聯網上的獨特優勢,擔憂了起來。
被討論到最多的一點是:根服務器主要被設置在美國,所以美國能讓任何一個國家網絡 “ 癱瘓 ” 。
今天有可能威脅到俄羅斯,明天説不好就會拿來針對咱們。
甚至還有這樣的言論: “ 美國一斷網,咱們現在引以為傲的數字化可能會瞬間癱瘓 ” ↓↓
今天咱們就來聊聊這個事兒吧。
1 美國真能通過根服務器,讓某個國家的互聯網 “ 癱瘓 ” 麼?
2 俄羅斯這個本國互聯網 Runet ,到底是個啥?
要知道根服務器對網絡有多大影響力,首先咱們要知道我們現在是怎麼上網的。
就好像你要去拜訪朋友家,就要先問清楚,他家住哪個小區幾棟幾單元一樣。
我們的電腦想要訪問某個網站,就要知道網站 IP 地址,網站的 IP 地址一般是一串數字,比如 B 站對應的 IP 地址是 120.92.78.97 。
但上網又不是記憶考試,誰閒着沒事要記一大堆無規律的數字串啊。
為了方便記憶,人們決定給這些地址一一備註,比如 bilibili.com 對應的是 120.92.78.97 ,我們只要記住嗶哩嗶哩就好了, bilibili.com 就是 B 站的域名。
每一個 IP 地址對應一個域名,這些對應值會形成一個個列表,保存在DNS 服務器中。
我們想要訪問某個網站,電腦要先去拜訪 DNS 服務器,找到網站域名對應的 IP 地址來訪問網站,這個過程就叫域名解析。
當然,全世界有這麼多人上網,僅僅是一台服務器肯定支撐不了龐大的解析請求。
所以人們用了一個層級管理的架構來進行域名管理,層層往上,最後在所有服務器頂端的服務器就叫根服務器。
具體怎麼查詢呢?
理論上來説,比如你要訪問 www.baidu.com ,就先去問 ICANN ( 這哥們是域名最高管理機構 )的根域名列表。
它會告訴你,我哪有空管這麼細的事,你去問. com 域名的託管商,託管商是 Verisign 。
然後你再去找對應的頂級域名託管商,對應的託管機構會告訴你 baidu.com 服務器在哪。
但實際上,根域名列表很少變化,大多數 DNS 服務商都會提供它的緩存。
所以平時大家會就近訪問。
先看一圈瀏覽器裏有沒有對應的緩存,再檢查一圈操作系統裏面有沒有,在問了一圈都沒有緩存以後,再層層往上查詢,查到為止。
只有到處都沒有緩存的時候,才會去找根。
瞭解完根服務器是什麼,有什麼用以後,你會發現,這玩意不會讓網站本身 “ 癱瘓 ” ,只是會影響到大家對網站的訪問。
就像你弄丟了朋友家的地址信息,這不會讓你朋友家消失或出問題,只是你找不到路,去不了了。
而且嗷。。。
雖然根服務器確實就那麼幾個,但是跟他們保持同步緩存的 DNS 服務器有一大堆。
截止 2019 年,全球範圍內已經部署 1164 個根服務器鏡像節點,我國有 12 個根服務器鏡像節點。
美國真發動了所謂的根服務器攻擊,修改了手中的根服務器中的信息,咱們可以選擇不同步信息。。。
有這些鏡像服務器,國內的網站,甚至部分國外的網站,不需要美國的根服務器就可以進行互相訪問。
所以,如果有人告訴你美國動動手指就能癱瘓咱們的網絡,請回復他:too young !
實際上,如果配置合理,每個國家都可以實現在不訪問根服務器的情況下,讓國內互聯網正常運行。
俄羅斯這次的 Runet ,就是這麼一個互聯網基礎設施。
通過對國內流量重新路由,利用自己控制的域名系統、服務器構建網絡,當遭遇 “ 根服務器攻擊 ” ,又或俄羅斯自己想切斷網絡,防禦境外的網絡攻擊時,確保國內網絡不受影響。
其實早在 2019 年俄羅斯就已經成功測試了 “ 斷網 ” ~
與其糾結 “ 根服務器攻擊 ” ,也許威脅更大的是歐美企業對俄羅斯地區的服務限制和業務撤退。
汽車製造商通用汽車和沃爾沃已經暫停對俄羅斯的汽車出口。
世界上最大的兩家航運公司地中海航運( MSC )和馬士基航運暫停了往返俄羅斯的集裝箱運輸。
蘋果近日也發聲明稱要暫停在俄羅斯銷售蘋果產品並且限制蘋果支付功能。
根據 2020 年的數據, 29% 的俄羅斯人報告使用 Google Pay ,而 20% 使用 Apple Pay ,感覺多少他們的支付會受到一些影響。
這幾天,制裁還蔓延到了俄羅斯的貓身上。貓科動物國際聯合會在官方社交媒體賬號呼籲,停止進口飼養於俄羅斯境內的貓等。。。
阿迪達斯也宣佈暫停跟俄羅斯足協的合作,大家都上趕着要制裁俄羅斯。
像 “ 根服務器攻擊 ” 、 “ 斷網 ” ,早就過時啦。。。
真遇上事兒,人也許不覺得拔網線這事兒有威脅,只覺得外圍那一圈黑客吵鬧。