首页 >> 通信新闻 >> 滚动 >> 正文
 
“.CN”遭最大规模攻击 疑为“网络黑帮”砸场
http://www.cww.net.cn   2013年8月28日 06:50    

原标题:“.CN”遭最大规模攻击疑为“网络黑帮”砸场

中国国家顶级域名“.CN”正受到史上最大的网络攻击。8月25日凌晨,“.CN”受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者。

“.CN”域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分“.CN”域名在局部范围内访问受到影响。

《每日经济新闻》记者注意到,随着事件发酵,网络基础安全也成为了重大问题提上日程。有业内人士认为,这次攻击显示了“网络黑帮”的猖獗,其已开始危害到公共利益,而国内相应的遏制手段却相对缺乏。

中国国家顶级域名遭攻击

8月25日凌晨零时左右,DNSPOD创始人吴洪声接到同事电话,称公司监测软件发出报警,国内互联网结点遭遇DD0S攻击。起先,吴洪声并不在意,类似的DDOS攻击每天都会遭遇20多起,对于专业的DNS服务商来说,这些都是家常便饭。

然而,不到半小时,吴洪声感觉情况有些反常,因为这次针对DNS服务器解析环节进行了攻击,除了DNSPOD本公司的服务器能监控到,CNNIC的根服务器也遭遇同样的攻击。吴洪声迅速前往办公室机房进行现场监控进而发现,“.CN”的根域授权DNS全线故障,所有CN域名均无法解析,他迅速在网站上发布了紧急通知。

凌晨1点30分左右,吴洪声通过与CNNIC沟通得知,“.CN”的根服务器已被攻击出现故障,并一直持续无法访问。CNNIC正在启动紧急预案,进行处理。此时,DNSPOD开始有一些客户打电话过来询问网络故障原因。吴洪声叫来数名同事,开始“备战”网络攻击。

据CNNIC于凌晨3时许通过官方微博对用户发布通报称:8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,经我中心处置,至2时许,服务恢复正常。据《每日经济新闻》了解,“.CN”域名是中国国家顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),面向普通个人开放申请。

据吴洪声透露,在根服务器遭遇攻击的情况下,分布于全国各地的递归服务器通过把缓存TTL调大的方式,进行应急缓解。凌晨2点40分许,在递归缓存的作用下,“.CN”访问在逐步恢复。此次攻击仅国内受影响,国外用户因为“.CN”做了BGP(多线访问),访问的是国外的节点,所以不受影响。

但是,凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。截至25日早晨,攻击仍在持续,通过紧急处理,国家域名解析服务已逐步恢复。据吴洪声透露,攻击的最高峰值3~4点,多名同事通宵监控并处理。吴洪声表示,由于受到影响客户较多,公司员工一直在给客户做解释。据CNNIC相关负责人透露,其后,工业和信息化部已启动“域名系统安全专项应急预案”,确保域名解析服务正常运行。目前,CNNIC已向公安部门作出报警处理,警方已介入调查。

“网络黑帮”攻击私服“砸场”

“根据CNNINC的数据报告,我们发现这是国内一家游戏私服被攻击。攻击者是一个团队,不知道其背后是否有公司在运作,其主要成员在国外。而发起攻击的痕迹来自国内,主要使用木马操纵一些‘肉鸡’发起网络攻击。”吴洪声说。

吴洪声透露:“与他们是老对手了,经常遭遇他们这样的打法,我们平均每天都会遇到20~30起攻击。但这次特别的是,对手在设置时可能将攻击对象设错了。连DNS服务器也一块‘干’掉,就像是在酒吧打人,结果将整个酒吧的场子给砸了。”

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:每日经济新闻   编 辑:于天娇
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:网络攻击  顶级域名  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动