9日���,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進(jìn)行了回應(yīng)��。
此前的8月25日�����,國家域名解析節(jié)點受到拒絕服務(wù)攻擊���,影響了以.CN為根域名的部分網(wǎng)站的正常訪問�。這是國家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件�。
頂級域名遭攻擊為商業(yè)利益導(dǎo)致
CNNIC執(zhí)行主任李曉東介紹,此次攻擊系某黑客團伙因商業(yè)利益采用僵尸網(wǎng)絡(luò)向國家域名系統(tǒng)持續(xù)發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢請求�,并針對國家域名系統(tǒng)的6個地址直接進(jìn)行攻擊。
“峰值流量在攻擊初期約兩個小時較平常激增近千倍�����,造成國家域名系統(tǒng)國內(nèi)多個服務(wù)節(jié)點的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣����,?dǎo)致國家域名解析在局部區(qū)域內(nèi)的部分查詢出現(xiàn)訪問緩慢或失效,少量網(wǎng)站在某些區(qū)域內(nèi)無法正常服務(wù)��,但未出現(xiàn)長時間大面積癱瘓的現(xiàn)象�。”李曉東說。
李曉東表示���,對國家域名系統(tǒng)這類國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于刑事犯罪行為�����,一般黑客不會嘗試對國家域名發(fā)起攻擊�。
“現(xiàn)在黑客產(chǎn)業(yè)鏈的經(jīng)濟性非常明顯,多為雇傭性商業(yè)攻擊�,而針對頂級域名的攻擊顯然沒有必要。”瑞星公司安全專家唐威說��。
域名安全問題多發(fā)�,超大攻擊或引發(fā)互聯(lián)網(wǎng)癱瘓
隨著域名系統(tǒng)作為互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)的重要作用日益凸顯和互聯(lián)網(wǎng)應(yīng)用的日益廣泛�,域名安全事件也呈現(xiàn)多發(fā)趨勢。
2007年6月10日晚�����,完美時空公司總部遭遇黑客攻擊����,網(wǎng)站癱瘓無法打開。2010年1月12日��,百度因域名注冊商的注冊系統(tǒng)被黑客攻破��,導(dǎo)致北京�、遼寧等地區(qū)的百度首頁出現(xiàn)故障長達(dá)5個小時����。2012年2月7日15時左右�����,湖南電信DNS遭受間歇性異常流量攻擊�,導(dǎo)致全省用戶遭遇6小時上網(wǎng)緩慢。
據(jù)介紹��,黑客一般是通過制作僵尸網(wǎng)絡(luò)的方式攻擊域名�����,即在計算機中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠(yuǎn)程控制的機器)�,然后通過相對集中的若干計算機向相對分散的大量“肉雞”發(fā)送攻擊指令,引發(fā)短時間內(nèi)流量劇增�。
“盡管CNNIC已經(jīng)按國際標(biāo)準(zhǔn)的上百倍容量來配備資源,但面對超大規(guī)模的攻擊仍然力不從心���。”李曉東說����,“如果這次攻擊流量足夠大���,持續(xù)時間足夠長����,或?qū)⒁l(fā)互聯(lián)網(wǎng)的癱瘓。”
專家建議定期模擬演練����,加大基礎(chǔ)設(shè)施建設(shè)
李曉東介紹,日益頻發(fā)的域名系統(tǒng)安全事件�,除了暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟、需要持續(xù)提升完善外���,還反映了兩方面的問題�。
一是域名系統(tǒng)安全意識問題���。在我國,對于網(wǎng)絡(luò)安全風(fēng)險的嚴(yán)重性和連鎖反應(yīng)�,連一線運營者都不清楚,政府官員和普通百姓的認(rèn)識就更為缺乏���。二是域名系統(tǒng)安全聯(lián)動機制需進(jìn)一步完善����。除了擴充國家域名的絕對數(shù)量外,各相關(guān)方的配合聯(lián)動同樣非常重要���。
據(jù)介紹���,出于對域名系統(tǒng)的戰(zhàn)略意義的考慮,美國��、德國�、日本、韓國等國家都對域名系統(tǒng)給予了高度重視�。
唐威表示,由于網(wǎng)絡(luò)安全和黑客之間存在不斷博弈�,安全意識和信息安全體系建設(shè)問題最為關(guān)鍵。他認(rèn)為�,要定期進(jìn)行黑客攻擊模擬演練,聘請專業(yè)的安全人員協(xié)助相關(guān)運營方進(jìn)行漏洞查明和修補�����。
李曉東還建議����,要從國家戰(zhàn)略高度進(jìn)一步提升對域名系統(tǒng)的重視程度。面對日益嚴(yán)峻的國際政治形勢和網(wǎng)絡(luò)安全態(tài)勢��,亟須進(jìn)一步從國家層面加大投入,強化國家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè)���,在網(wǎng)絡(luò)帶寬�、機房環(huán)境����、運行保障、應(yīng)急協(xié)調(diào)等方面確保充足的資源支撐��。
