中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進(jìn)行了回應(yīng)。此前的8月25日,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,影響了以.CN為根域名的部分網(wǎng)站的正常訪問。這是國家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件。
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進(jìn)行了回應(yīng)。此前的8月25日,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,影響了以.CN為根域名的部分網(wǎng)站的正常訪問。這是國家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件。
頂級(jí)域名遭攻擊為商業(yè)利益導(dǎo)致
CNNIC執(zhí)行主任李曉東介紹,此次攻擊系某黑客團(tuán)伙因商業(yè)利益采用僵尸網(wǎng)絡(luò)向國家域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求,并針對(duì)國家域名系統(tǒng)的6個(gè)地址直接進(jìn)行攻擊。
“峰值流量在攻擊初期約兩個(gè)小時(shí)較平常激增近千倍,造成國家域名系統(tǒng)國內(nèi)多個(gè)服務(wù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?,?dǎo)致國家域名解析在局部區(qū)域內(nèi)的部分查詢出現(xiàn)訪問緩慢或失效,少量網(wǎng)站在某些區(qū)域內(nèi)無法正常服務(wù),但未出現(xiàn)長時(shí)間大面積癱瘓的現(xiàn)象?!崩顣詵|說。
李曉東表示,對(duì)國家域名系統(tǒng)這類國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于刑事犯罪行為,一般黑客不會(huì)嘗試對(duì)國家域名發(fā)起攻擊。
“現(xiàn)在黑客產(chǎn)業(yè)鏈的經(jīng)濟(jì)性非常明顯,多為雇傭性商業(yè)攻擊,而針對(duì)頂級(jí)域名的攻擊顯然沒有必要。”瑞星公司安全專家唐威說。
域名安全問題多發(fā),超大攻擊或引發(fā)互聯(lián)網(wǎng)癱瘓
隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯和互聯(lián)網(wǎng)應(yīng)用的日益廣泛,域名安全事件也呈現(xiàn)多發(fā)趨勢(shì)。
2007年6月10日晚,完美時(shí)空公司總部遭遇黑客攻擊,網(wǎng)站癱瘓無法打開。2010年1月12日,百度因
域名注冊(cè)商的注冊(cè)系統(tǒng)被黑客攻破,導(dǎo)致北京、遼寧等地區(qū)的百度首頁出現(xiàn)故障長達(dá)5個(gè)小時(shí)。2012年2月7日15時(shí)左右,湖南電信DNS遭受間歇性異常流量攻擊,導(dǎo)致全省用戶遭遇6小時(shí)上網(wǎng)緩慢。
據(jù)介紹,黑客一般是通過制作僵尸網(wǎng)絡(luò)的方式攻擊域名,即在計(jì)算機(jī)中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠(yuǎn)程控制的機(jī)器),然后通過相對(duì)集中的若干計(jì)算機(jī)向相對(duì)分散的大量“肉雞”發(fā)送攻擊指令,引發(fā)短時(shí)間內(nèi)流量劇增。
“盡管CNNIC已經(jīng)按國際標(biāo)準(zhǔn)的上百倍容量來配備資源,但面對(duì)超大規(guī)模的攻擊仍然力不從心。”李曉東說,“如果這次攻擊流量足夠大,持續(xù)時(shí)間足夠長,或?qū)⒁l(fā)互聯(lián)網(wǎng)的癱瘓?!?br />
專家建議定期模擬演練,加大基礎(chǔ)設(shè)施建設(shè)
李曉東介紹,日益頻發(fā)的域名系統(tǒng)安全事件,除了暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟、需要持續(xù)提升完善外,還反映了兩方面的問題。
一是域名系統(tǒng)安全意識(shí)問題。在我國,對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的嚴(yán)重性和連鎖反應(yīng),連一線運(yùn)營者都不清楚,政府官員和普通百姓的認(rèn)識(shí)就更為缺乏。二是域名系統(tǒng)安全聯(lián)動(dòng)機(jī)制需進(jìn)一步完善。除了擴(kuò)充國家域名的絕對(duì)數(shù)量外,各相關(guān)方的配合聯(lián)動(dòng)同樣非常重要。
據(jù)介紹,出于對(duì)域名系統(tǒng)的戰(zhàn)略意義的考慮,美國、德國、日本、韓國等國家都對(duì)域名系統(tǒng)給予了高度重視。
唐威表示,由于網(wǎng)絡(luò)安全和黑客之間存在不斷博弈,安全意識(shí)和信息安全體系建設(shè)問題最為關(guān)鍵。他認(rèn)為,要定期進(jìn)行黑客攻擊模擬演練,聘請(qǐng)專業(yè)的安全人員協(xié)助相關(guān)運(yùn)營方進(jìn)行漏洞查明和修補(bǔ)。
李曉東還建議,要從國家戰(zhàn)略高度進(jìn)一步提升對(duì)域名系統(tǒng)的重視程度。面對(duì)日益嚴(yán)峻的國際政治形勢(shì)和網(wǎng)絡(luò)安全態(tài)勢(shì),亟須進(jìn)一步從國家層面加大投入,強(qiáng)化國家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè),在網(wǎng)絡(luò)帶寬、機(jī)房環(huán)境、運(yùn)行保障、應(yīng)急協(xié)調(diào)等方面確保充足的資源支撐。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900