8月25日凌晨零時許,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,以。CN為根域名的多家網(wǎng)站及新浪微博客戶端無法登錄,經(jīng)過CNNIC處理,至2時許,服務(wù)恢復(fù)正常。
但到了凌晨4時許,國家域名解析節(jié)點(diǎn)再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問緩慢或中斷。
當(dāng)天白天10點(diǎn)左右,攻擊仍在持續(xù),但國家域名解析服務(wù)已逐步恢復(fù)。
根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最高級別的域名服務(wù)器,全球僅有13臺根服務(wù)器;而“。CN”域名是中國國家注冊的頂級域名,由CNNIC負(fù)責(zé)管理,面向普通個人開放申請。
本次事件并沒有造成。CN域名的大面積癱瘓。CNNIC執(zhí)行主任李曉東對媒體表示,CNNIC有24小時的域名根服務(wù)器安全監(jiān)測系統(tǒng)和監(jiān)控維護(hù)人員,凌晨受到攻擊后立即啟動了安全應(yīng)急防范措施,保證了解析服務(wù)的恢復(fù),。CN域名系統(tǒng)的攻擊影響會局限于特定范圍內(nèi),不至于擴(kuò)散至全網(wǎng)。
李曉東稱,事實(shí)上CNNIC幾乎每天都會受到各種安全攻擊,包括拒絕服務(wù)攻擊,但通常的流量、強(qiáng)度相對較小,未構(gòu)成不良影響,而本次攻擊流量遠(yuǎn)遠(yuǎn)超過歷史峰值,普通的黑客攻擊行為不太可能引發(fā)這種故障,有可能是有組織的網(wǎng)絡(luò)攻擊行為。
但針對此次網(wǎng)絡(luò)攻擊方式及來源,昨日CNNIC方面對《第一財(cái)經(jīng)日報(bào)》記者表示仍在排查,還沒有最終結(jié)論。但有專家指出,按照以往情況,可能是利用了僵尸網(wǎng)絡(luò)的攻擊方式,在計(jì)算機(jī)中植入特定的惡意程序控制大量“肉雞”(也稱傀儡機(jī),指可以被黑客遠(yuǎn)程控制的機(jī)器),然后控制者通過相對集中的若干計(jì)算機(jī)向相對分散的大量“肉雞”發(fā)送攻擊指令,引發(fā)短時間內(nèi)流量劇增。
目前全球的。CN域名已經(jīng)有近800萬個,CNNIC在全球部署了域名服務(wù)系統(tǒng),如果出現(xiàn)大面積癱瘓,普通用戶訪問網(wǎng)站都將受很大影響。
中文域名運(yùn)營黃道科技的首席執(zhí)行官莊振宏稱:“在全球范圍內(nèi),針對(域名)服務(wù)器的攻擊已經(jīng)發(fā)生多次。從這次事件來看,黑客的攻擊能力正在提升。”
這一事件也導(dǎo)致網(wǎng)絡(luò)安全概念昨日早盤強(qiáng)勢上漲,板塊漲幅2.51%.截至發(fā)稿時,美亞柏科(300188.SZ)漲停;拓爾思(300229.SZ)上漲6.3%,北信源(300352.SZ)上漲5%,東軟集團(tuán)(600719.SH)上漲4%,啟明星辰(002439.SZ)上漲3.75%.