CNNIC:周日攻击未出现大面积瘫痪情况

互联网 | 编辑: 周黎俊 2013-08-26 06:30:00转载

记者25日从中国互联网络信息中心(CNNIC)获悉,当日凌晨零时,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。经过处置,凌晨出现的.CN域名访问异常的问题已经排除,服务已恢复正常,未出现大面积瘫痪情况。

攻击导致部分网站访问缓慢或中断

CNNIC 25日上午发布公告称,解析服务在2时左右恢复正常,但4时左右,国家域名解析节点再次受到大规模的拒绝服务攻击,导致部分网站解析受到影响,访问缓慢或中断。

CNNIC执行主任李晓东表示,本次攻击的峰值攻击流量是正常访问量的数百倍,使得部分.CN域名在局部范围内访问受到影响。

李晓东说,本次事件并没有造成.CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。

CNNIC公告还称,受到攻击后,工业和信息化部已启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。据悉,国家对互联网基础设施有很强的保障措施,对大规模的域名攻击有应急备案。目前,CNNIC已经向国家有关安全部门报告了本次攻击情况。

据了解,全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响,可能造成非常严重的损失。

截至目前,攻击虽然仍在继续,但并不影响网民正常访问。据了解,这是.CN域名近些年来发生的最大一次网络攻击事件。

攻击流量远超历史峰值,可能是有组织网络攻击行为

李晓东说,鉴于域名系统的极重要作用,CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,只不过通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,因而有可能是有组织的网络攻击行为。

李晓东说,对国家域名系统这类国家网络基础设施的攻击属于犯罪行为,他们将配合有关部门调查事件原因。

至于黑客的攻击方式以及攻击的来源,李晓东表示,目前正在排查,还没有确切结论。按照以往经验,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。

对于攻击的目的,以及对电信、联通等几大运营商的影响,李晓东表示目前仍不清楚。

CNNIC对受影响用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责,并表示将继续与国家各相关部门协同,持续提升服务能力。

域名是互联网互联互通的基础,域名解析异常有可能会导致整个互联网的瘫痪。.CN域名是中国国家注册的顶级域名,在国内的注册管理归属于CNNIC,面向普通个人开放申请。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑