9日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進(jìn)行了回應(yīng)。
此前的8月25日,國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,影響了以.CN為根域名的部分網(wǎng)站的正常訪問(wèn)。這是國(guó)家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件。
頂級(jí)域名遭攻擊為商業(yè)利益導(dǎo)致
CNNIC執(zhí)行主任李曉東介紹,此次攻擊系某黑客團(tuán)伙因商業(yè)利益采用僵尸網(wǎng)絡(luò)向國(guó)家域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢(xún)請(qǐng)求,并針對(duì)國(guó)家域名系統(tǒng)的6個(gè)地址直接進(jìn)行攻擊。
“峰值流量在攻擊初期約兩個(gè)小時(shí)較平常激增近千倍,造成國(guó)家域名系統(tǒng)國(guó)內(nèi)多個(gè)服務(wù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣瑢?dǎo)致國(guó)家域名解析在局部區(qū)域內(nèi)的部分查詢(xún)出現(xiàn)訪問(wèn)緩慢或失效,少量網(wǎng)站在某些區(qū)域內(nèi)無(wú)法正常服務(wù),但未出現(xiàn)長(zhǎng)時(shí)間大面積癱瘓的現(xiàn)象。”李曉東說(shuō)。
李曉東表示,對(duì)國(guó)家域名系統(tǒng)這類(lèi)國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于刑事犯罪行為,一般黑客不會(huì)嘗試對(duì)國(guó)家域名發(fā)起攻擊。
“現(xiàn)在黑客產(chǎn)業(yè)鏈的經(jīng)濟(jì)性非常明顯,多為雇傭性商業(yè)攻擊,而針對(duì)頂級(jí)域名的攻擊顯然沒(méi)有必要。”瑞星公司安全專(zhuān)家唐威說(shuō)。
域名安全問(wèn)題多發(fā),超大攻擊或引發(fā)互聯(lián)網(wǎng)癱瘓
隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯和互聯(lián)網(wǎng)應(yīng)用的日益廣泛,域名安全事件也呈現(xiàn)多發(fā)趨勢(shì)。
2007年6月10日晚,完美時(shí)空公司總部遭遇黑客攻擊,網(wǎng)站癱瘓無(wú)法打開(kāi)。2010年1月12日,百度因域名注冊(cè)商的注冊(cè)系統(tǒng)被黑客攻破,導(dǎo)致北京、遼寧等地區(qū)的百度首頁(yè)出現(xiàn)故障長(zhǎng)達(dá)5個(gè)小時(shí)。2012年2月7日15時(shí)左右,湖南電信DNS遭受間歇性異常流量攻擊,導(dǎo)致全省用戶(hù)遭遇6小時(shí)上網(wǎng)緩慢。
