资讯

您当前位置: 首页 >> 行业动态

攻击“.CN”者,或非普通黑客

2013-08-27

“.CN”遭史上最大网络攻击 流量远超历史峰值

来源:第一财经日报 作者:刘佳

原标题:“.CN”遭史上最大网络攻击流量远超历史峰值或非普通黑客行为

8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,以.CN为根域名的多家网站及新浪微博客户端无法登录,经过CNNIC处理,至2时许,服务恢复正常。

但到了凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。

当天白天10点左右,攻击仍在持续,但国家域名解析服务已逐步恢复。

根域名服务器是互联网域名解析系统中最高级别的域名服务器,全球仅有13台根服务器;而“.CN”域名是中国国家注册的顶级域名,由CNNIC负责管理,面向普通个人开放申请。

本次事件并没有造成.CN域名的大面积瘫痪。CNNIC执行主任李晓东对媒体表示,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。

李晓东称,事实上CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,但通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,有可能是有组织的网络攻击行为。

但针对此次网络攻击方式及来源,昨日CNNIC方面对《第一财经日报》记者表示仍在排查,还没有最终结论。但有专家指出,按照以往情况,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。

目前全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响。

中文域名运营黄道科技的首席执行官庄振宏称:“在全球范围内,针对(域名)服务器的攻击已经发生多次。从这次事件来看,黑客的攻击能力正在提升。”

广东绍林科技开发有限公司版权所有 粤ICP备05045267 网站地图| XML地图