搜索

對(duì)話企業(yè)家陶利——做企業(yè)靠 19年前，他是一個(gè)程序員，初出茅廬，經(jīng)驗(yàn)不足，憑借一己之力闖世界;
省市領(lǐng)導(dǎo)蒞臨億恩科技推進(jìn)電 12月22日上午，由河南省商務(wù)廳，鄭州市商務(wù)局有關(guān)領(lǐng)導(dǎo)蒞臨河南省億
怎樣選擇服務(wù)器托管商？如何 互聯(lián)網(wǎng)開展至今，服務(wù)器方面的受到越來越多人的注重，假如要停止服務(wù)器

位置：首頁>行業(yè)報(bào)告>數(shù)據(jù)報(bào)告>國(guó)家頂級(jí)域名造威脅流量攻擊劍指向網(wǎng)上中國(guó)

國(guó)家頂級(jí)域名造威脅流量攻擊劍指向網(wǎng)上中國(guó)

2013年09月09日 11點(diǎn)06分 來源：人民日?qǐng)?bào) 有0人參與

云主機(jī) 服務(wù)器租用服務(wù)器托管虛擬主機(jī) 域名注冊(cè) 網(wǎng)站建設(shè)

前段時(shí)間，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊（拒絕服務(wù)攻擊）。據(jù)工信部通信保障局介紹，此次攻擊系利用僵尸網(wǎng)絡(luò)向.cn頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求，峰值流量較平常激增近1000倍，造成.cn頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?/div>

遭遇驚魂一夜

較早發(fā)布.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊是一家域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲。他通過新浪實(shí)名認(rèn)證的微博于8月25日零時(shí)32分稱：根據(jù)DNSPod的監(jiān)控，目前cn的根域授權(quán)DNS全線故障，所有cn域名均無法解析。

“.cn”域名由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）負(fù)責(zé)管理，面向普通個(gè)人開放申請(qǐng)。受影響較大的包括新浪微博客戶端，和一批以“.cn”為域名的網(wǎng)站。新浪微博緊接著向客戶發(fā)出影響服務(wù)提醒。

此次攻擊隨后被CNNIC證實(shí)。據(jù)該中心新浪認(rèn)證的實(shí)名微博稱，8月25日凌晨零時(shí)許，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，經(jīng)中心處置，至2時(shí)許服務(wù)器恢復(fù)正常。但凌晨4時(shí)許，國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊。針對(duì)這次攻擊的影響，CNNIC副主任齊麟隨后表示，事件并沒有描述的那么嚴(yán)重，攻擊造成部分用戶在讀取.cn域名解析日志時(shí)會(huì)有些緩慢。對(duì)整個(gè)互聯(lián)網(wǎng)普通網(wǎng)民訪問網(wǎng)站并沒有大規(guī)模影響。

攻擊手段傳統(tǒng)

域名可以被通俗地稱為互聯(lián)網(wǎng)網(wǎng)站的地址號(hào)牌，.cn域名就是以.cn為結(jié)尾的域名。.cn域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名。目前全球以.cn結(jié)尾的網(wǎng)站有800多萬個(gè)，其中包括我國(guó)各級(jí)政府機(jī)構(gòu)網(wǎng)站。

360安全專家石曉虹表示，黑客攻擊者的手法并不新鮮，就是單純的流量攻擊。他認(rèn)為，兩個(gè)原因?qū)е逻@類攻擊越來越多：首先是工具化自動(dòng)化越來越明顯；其次是帶寬越來越充足，攻擊者甚至通過直接租用服務(wù)器來進(jìn)行流量攻擊。石曉虹分析稱，不法分子針對(duì).cn域名所進(jìn)行的主要是UDP流量洪水攻擊、DNS解析請(qǐng)求拒絕服務(wù)攻擊，有可能還混有DNS放大攻擊，最終的目的就是讓網(wǎng)絡(luò)的帶寬超出服務(wù)的帶寬，讓業(yè)務(wù)請(qǐng)求的數(shù)量超出設(shè)計(jì)的閾值，從而達(dá)到DNS解析服務(wù)崩潰的目的。

難除攻擊隱患

攻擊事件發(fā)生后，工信部于當(dāng)天上午組織相關(guān)單位和專家緊急召開會(huì)議，研判事件性質(zhì)，部署處置工作。工信部要求中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及各基礎(chǔ)電信企業(yè)繼續(xù)加強(qiáng)監(jiān)測(cè)和信息報(bào)送，采取帶寬擴(kuò)容、攻擊流量清洗等綜合措施，確保.cn頂級(jí)域名系統(tǒng)正常運(yùn)行，保證互聯(lián)網(wǎng)用戶正常上網(wǎng)。同時(shí)，組織相關(guān)單位進(jìn)一步查明原因、評(píng)估影響、消除隱患。

如何防范這種大規(guī)模攻擊呢？對(duì)此，石曉虹認(rèn)為，可以通過3個(gè)手段來進(jìn)行防御。第一，充足的帶寬和性能很強(qiáng)的DNS服務(wù)器；第二，需要進(jìn)行安全設(shè)備的部署，如流量清洗等，再組織運(yùn)營(yíng)商間進(jìn)行聯(lián)動(dòng)，發(fā)現(xiàn)偽造源地址的包或者對(duì)來自一個(gè)點(diǎn)的大規(guī)模攻擊進(jìn)行阻斷；第三，流量攻擊發(fā)起的成本越來越低，通過技術(shù)定位辦案的很少，所以在這方面需要加強(qiáng)，定位一起立案一起，嚴(yán)懲網(wǎng)絡(luò)犯罪。

對(duì)于大量的中小網(wǎng)站、中小企業(yè)而言，花費(fèi)重金購(gòu)買網(wǎng)站防護(hù)帶寬是不現(xiàn)實(shí)的。由于流量攻擊的門檻越來越低，已經(jīng)形成了專門的黑色產(chǎn)業(yè)鏈。雇主可以購(gòu)買攻擊服務(wù)，而且服務(wù)還分檔次，包括按攻擊事件分、按流量分或者是打癱瘓為止等多個(gè)套餐，價(jià)格也會(huì)不一樣。一般來說，同行競(jìng)爭(zhēng)是導(dǎo)致網(wǎng)站被攻擊的最大原因，但被攻擊后很難定位到攻擊者也是這類事件屢見不鮮的重要原因。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900