記者25日從中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)獲悉,當日凌晨零時,國家域名解析節(jié)點受到拒絕服務(wù)攻擊,影響了以.CN為根域名的部分網(wǎng)站的正常訪問。經(jīng)過處置,凌晨出現(xiàn)的.CN域名訪問異常的問題已經(jīng)排除,服務(wù)已恢復正常,未出現(xiàn)大面積癱瘓情況。
攻擊導致部分網(wǎng)站訪問緩慢或中斷
CNNIC?25日上午發(fā)布公告稱,解析服務(wù)在2時左右恢復正常,但4時左右,國家域名解析節(jié)點再次受到大規(guī)模的拒絕服務(wù)攻擊,導致部分網(wǎng)站解析受到影響,訪問緩慢或中斷。
CNNIC執(zhí)行主任李曉東表示,本次攻擊的峰值攻擊流量是正常訪問量的數(shù)百倍,使得部分.CN域名在局部范圍內(nèi)訪問受到影響。
李曉東說,本次事件并沒有造成.CN域名的大面積癱瘓。他說,CNNIC有24小時的域名根服務(wù)器安全監(jiān)測系統(tǒng)和監(jiān)控維護人員,凌晨受到攻擊后便立即啟動了安全應(yīng)急防范措施,保證了解析服務(wù)的恢復,.CN域名系統(tǒng)的攻擊影響會局限于特定范圍內(nèi),不至于擴散至全網(wǎng)。
CNNIC公告還稱,受到攻擊后,工業(yè)和信息化部已啟動“域名系統(tǒng)安全專項應(yīng)急預案”,進一步保障國家域名的解析服務(wù)。據(jù)悉,國家對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施有很強的保障措施,對大規(guī)模的域名攻擊有應(yīng)急備案。目前,CNNIC已經(jīng)向國家有關(guān)安全部門報告了本次攻擊情況。
據(jù)了解,全球的.CN域名已經(jīng)有近800萬個,CNNIC在全球部署了域名服務(wù)系統(tǒng),如果出現(xiàn)大面積癱瘓,普通用戶訪問網(wǎng)站都將受很大影響,可能造成非常嚴重的損失。
截至目前,攻擊雖然仍在繼續(xù),但并不影響網(wǎng)民正常訪問。據(jù)了解,這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件。
攻擊流量遠超歷史峰值,可能是有組織網(wǎng)絡(luò)攻擊行為
李曉東說,鑒于域名系統(tǒng)的極重要作用,CNNIC幾乎每天都會受到各種安全攻擊,包括拒絕服務(wù)攻擊,只不過通常的流量、強度相對較小,未構(gòu)成不良影響,而本次攻擊流量遠遠超過歷史峰值,普通的黑客攻擊行為不太可能引發(fā)這種故障,因而有可能是有組織的網(wǎng)絡(luò)攻擊行為。
李曉東說,對國家域名系統(tǒng)這類國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于犯罪行為,他們將配合有關(guān)部門調(diào)查事件原因。
至于黑客的攻擊方式以及攻擊的來源,李曉東表示,目前正在排查,還沒有確切結(jié)論。按照以往經(jīng)驗,可能是利用了僵尸網(wǎng)絡(luò)的攻擊方式,在計算機中植入特定的惡意程序控制大量“肉雞”(也稱傀儡機,指可以被黑客遠程控制的機器),然后控制者通過相對集中的若干計算機向相對分散的大量“肉雞”發(fā)送攻擊指令,引發(fā)短時間內(nèi)流量劇增。
對于攻擊的目的,以及對電信、聯(lián)通等幾大運營商的影響,李曉東表示目前仍不清楚。
CNNIC對受影響用戶表示歉意,對發(fā)動網(wǎng)絡(luò)攻擊影響互聯(lián)網(wǎng)穩(wěn)定的行為表示譴責,并表示將繼續(xù)與國家各相關(guān)部門協(xié)同,持續(xù)提升服務(wù)能力。
域名是互聯(lián)網(wǎng)互聯(lián)互通的基礎(chǔ),域名解析異常有可能會導致整個互聯(lián)網(wǎng)的癱瘓。.CN域名是中國國家注冊的頂級域名,在國內(nèi)的注冊管理歸屬于CNNIC,面向普通個人開放申請。
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com