我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

CNNIC正式就.CN域名遭遇攻擊事件進行回應

2013年09月10日17:00 閱讀: 14625 次

9日,中國互聯網絡信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進行了回應。

此前的8月25日,國家域名解析節點受到拒絕服務攻擊,影響了以.CN為根域名的部分網站的正常訪問。這是國家域名遭遇的近年最大網絡攻擊事件。

頂級域名遭攻擊為商業利益導致

CNNIC執行主任李曉東介紹,此次攻擊系某黑客團伙因商業利益采用僵尸網絡向國家域名系統持續發起大量針對某游戲私服網站域名的查詢請求,并針對國家域名系統的6個地址直接進行攻擊。

“峰值流量在攻擊初期約兩個小時較平常激增近千倍,造成國家域名系統國內多個服務節點的互聯網出口帶寬短期內嚴重擁塞,導致國家域名解析在局部區域內的部分查詢出現訪問緩慢或失效,少量網站在某些區域內無法正常服務,但未出現長時間大面積癱瘓的現象。”李曉東說。

李曉東表示,對國家域名系統這類國家網絡基礎設施的攻擊屬于刑事犯罪行為,一般黑客不會嘗試對國家域名發起攻擊。

“現在黑客產業鏈的經濟性非常明顯,多為雇傭性商業攻擊,而針對頂級域名的攻擊顯然沒有必要。”瑞星公司安全專家唐威說。

域名安全問題多發,超大攻擊或引發互聯網癱瘓

隨著域名系統作為互聯網中樞神經系統的重要作用日益凸顯和互聯網應用的日益廣泛,域名安全事件也呈現多發趨勢。

2007年6月10日晚,完美時空公司總部遭遇黑客攻擊,網站癱瘓無法打開。2010年1月12日,百度因域名注冊商的注冊系統被黑客攻破,導致北京、遼寧等地區的百度首頁出現故障長達5個小時。2012年2月7日15時左右,湖南電信DNS遭受間歇性異常流量攻擊,導致全省用戶遭遇6小時上網緩慢。

據介紹,黑客一般是通過制作僵尸網絡的方式攻擊域名,即在計算機中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠程控制的機器),然后通過相對集中的若干計算機向相對分散的大量“肉雞”發送攻擊指令,引發短時間內流量劇增。

“盡管CNNIC已經按國際標準的上百倍容量來配備資源,但面對超大規模的攻擊仍然力不從心。”李曉東說,“如果這次攻擊流量足夠大,持續時間足夠長,或將引發互聯網的癱瘓。”

專家建議定期模擬演練,加大基礎設施建設

李曉東介紹,日益頻發的域名系統安全事件,除了暴露出域名系統相關技術還不夠成熟、需要持續提升完善外,還反映了兩方面的問題。

一是域名系統安全意識問題。在我國,對于網絡安全風險的嚴重性和連鎖反應,連一線運營者都不清楚,政府官員和普通百姓的認識就更為缺乏。二是域名系統安全聯動機制需進一步完善。除了擴充國家域名的絕對數量外,各相關方的配合聯動同樣非常重要。

據介紹,出于對域名系統的戰略意義的考慮,美國、德國、日本、韓國等國家都對域名系統給予了高度重視。

唐威表示,由于網絡安全和黑客之間存在不斷博弈,安全意識和信息安全體系建設問題最為關鍵。他認為,要定期進行黑客攻擊模擬演練,聘請專業的安全人員協助相關運營方進行漏洞查明和修補。

李曉東還建議,要從國家戰略高度進一步提升對域名系統的重視程度。面對日益嚴峻的國際政治形勢和網絡安全態勢,亟須進一步從國家層面加大投入,強化國家域名系統基礎設施的建設,在網絡帶寬、機房環境、運行保障、應急協調等方面確保充足的資源支撐。

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏