本报记者喻思娈
9日 中国互联网络信息中心(CNNI C)正式就.CN域名遭遇攻击事件进行了回应。
此前的8月25日 国家域名解析节点受到拒绝服务攻击影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。
顶级域名遭攻击为商业利益导致
CNN I C执行主任李晓东介绍此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求并针对国家域名系统的6个地址直接进行攻击。
“峰值流量在攻击初期约两个小时较平常激增近千倍造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效少量网站在某些区域内无法正常服务但未出现长时间大面积瘫痪的现象。 ”李晓东说。
李晓东表示对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为一般黑客不会尝试对国家域名发起攻击。
“现在黑客产业链的经济性非常明显多为雇佣性商业攻击而针对顶级域名的攻击显然没有必要。 ”瑞星公司安全专家唐威说。
域名安全问题多发超大攻击或引发互联网瘫痪
随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛域名安全事件也呈现多发趋势。
2007年6月10日晚完美时空公司总部遭遇黑客攻击 网站瘫痪无法打开。 2010年1月12日百度因域名注册商的注册系统被黑客攻破导致北京、辽宁等地区的百度首页出现故障长达5个小时。 2012年2月7日15时左右湖南电信DNS遭受间歇性异常流量攻击导致全省用户遭遇6小时上网缓慢。
据介绍黑客一般是通过制作僵尸网络的方式攻击域名 即在计算机中植入特定的恶意程序控制大量“肉鸡” (指可以被黑客远程控制的机器) 然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令 引发短时间内流量剧增。
“尽管CNN I C已经按国际标准的上百倍容量来配备资源但面对超大规模的攻击仍然力不从心。 ”李晓东说 “如果这次攻击流量足够大持续时间足够长或将引发互联网的瘫痪。 ”
专家建议定期模拟演练加大基础设施建设
李晓东介绍 日益频发的域名系统安全事件除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外还反映了两方面的问题。
一是域名系统安全意识问题。在我国对于网络安全风险的严重性和连锁反应连一线运营者都不清楚政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外各相关方的配合联动同样非常重要。
据介绍 出于对域名系统的战略意义的考虑美国、德国、 日本、韩国等国家都对域名系统给予了高度重视。
唐威表示 由于网络安全和黑客之间存在不断博弈安全意识和信息安全体系建设问题最为关键。他认为要定期进行黑客攻击模拟演练聘请专业的安全人员协助相关运营方进行漏洞查明和修补。
李晓东还建议要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势亟须进一步从国家层面加大投入强化国家域名系统基础设施的建设在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。
本文整理湛江seo www.0759lm.com seo
hostkvm怎么样?hostkvm是一家国内老牌主机商家,商家主要销售KVM架构的VPS,目前有美国、日本、韩国、中国香港等地的服务,站长目前还持有他家香港CN2线路的套餐,已经用了一年多了,除了前段时间香港被整段攻击以外,一直非常稳定,是做站的不二选择,目前商家针对香港云地和韩国机房的套餐进行7折优惠,其他套餐为8折,商家支持paypal和支付宝付款。点击进入:hostkvm官方网站地址hos...
欧路云 主要运行弹性云服务器,可自由定制配置,可选加拿大的480G超高防系列,也可以选择美国(200G高防)系列,也有速度直逼内地的香港CN2系列。所有配置都可以在下单的时候自行根据项目 需求来定制自由升级降级 (降级按天数配置费用 退款回预存款)。由专业人员提供一系列的技术支持!官方网站:https://www.oulucloud.com/云服务器(主机测评专属优惠)全场8折 优惠码:zhuji...
韩国服务器怎么样?韩国云服务器租用推荐?韩国服务器距离中国近,有天然的地域优势,韩国服务器速度快而且非常稳定!有不少有亚洲市场的外贸公司选择韩国服务器开拓业务,韩国服务器因自身的优势也受到不少用户的青睐。目前的IDC市场上,韩国、香港、美国三个地方的服务器几乎占据了海外服务器的百分之九十以上。韩国服务器相比美国服务器来说速度更快,而相比香港机房来说则带宽更充足,占用市场份额非常大。那么,韩国服务器...