天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

CNNIC:.CN顶级域名遭攻击为商业利益导致

2013-9-10人民网喻思娈
:CNNIC:.CN顶级域名遭攻击为商业利益导致

9日,中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应。

此前的8月25日,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。

顶级域名遭攻击为商业利益导致

CNNIC执行主任李晓东介绍,此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求,并针对国家域名系统的6个地址直接进行攻击。

“峰值流量在攻击初期约两个小时较平常激增近千倍,造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞,导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效,少量网站在某些区域内无法正常服务,但未出现长时间大面积瘫痪的现象。”李晓东说。

李晓东表示,对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为,一般黑客不会尝试对国家域名发起攻击。

域名安全问题多发,超大攻击或引发互联网瘫痪

随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛,域名安全事件也呈现多发趋势。

据介绍,黑客一般是通过制作僵尸网络的方式攻击域名,即在计算机中植入特定的恶意程序控制大量“肉鸡”(指可以被黑客远程控制的机器),然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。

“尽管CNNIC已经按国际标准的上百倍容量来配备资源,但面对超大规模的攻击仍然力不从心。”李晓东说,“如果这次攻击流量足够大,持续时间足够长,或将引发互联网的瘫痪。”

专家建议定期模拟演练,加大基础设施建设

李晓东介绍,日益频发的域名系统安全事件,除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外,还反映了两方面的问题。

一是域名系统安全意识问题。在我国,对于网络安全风险的严重性和连锁反应,连一线运营者都不清楚,政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外,各相关方的配合联动同样非常重要。

据介绍,出于对域名系统的战略意义的考虑,美国、德国、日本、韩国等国家都对域名系统给予了高度重视。

唐威表示,由于网络安全和黑客之间存在不断博弈,安全意识和信息安全体系建设问题最为关键。他认为,要定期进行黑客攻击模拟演练,聘请专业的安全人员协助相关运营方进行漏洞查明和修补。

李晓东还建议,要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势,亟须进一步从国家层面加大投入,强化国家域名系统基础设施的建设,在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。

本文来源:人民网 作者:喻思娈

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行