8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,以.CN为根域名的多家网站及新浪微博客户端无法登录,经过CNNIC处理,至2时许,服务恢复正常。
但到了凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。
当天白天10点左右,攻击仍在持续,但国家域名解析服务已逐步恢复。
根域名服务器是互联网域名解析系统中最高级别的域名服务器,全球仅有13台根服务器;而“.CN”域名是中国国家注册的顶级域名,由CNNIC负责管理,面向普通个人开放申请。
本次事件并没有造成.CN域名的大面积瘫痪。CNNIC执行主任李晓东对媒体表示,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。
李晓东称,事实上CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,但通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,有可能是有组织的网络攻击行为。
但针对此次网络攻击方式及来源,昨日CNNIC方面对《第一财经日报》记者表示仍在排查,还没有最终结论。但有专家指出,按照以往情况,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。
目前全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响。
中文域名
这一事件也导致网络安全概念昨日早盘强势上涨,板块涨幅2.51%。截至发稿时,美亚柏科(300188.SZ)涨停;拓尔思(300229.SZ)上涨6.3%,北信源(300352.SZ)上涨5%,东软集团(600719.SH)上涨4%,启明星辰(002439.SZ)上涨3.75%。
未经允许不得转载:445IT之家 » .CN”遭史上最大网络攻击 可能是有组织的网络攻