本报记者喻思娈
9日 中国互联网络信息中心(CNNI C)正式就.CN域名遭遇攻击事件进行了回应。
此前的8月25日 国家域名解析节点受到拒绝服务攻击影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。
顶级域名遭攻击为商业利益导致
CNN I C执行主任李晓东介绍此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求并针对国家域名系统的6个地址直接进行攻击。
“峰值流量在攻击初期约两个小时较平常激增近千倍造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效少量网站在某些区域内无法正常服务但未出现长时间大面积瘫痪的现象。 ”李晓东说。
李晓东表示对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为一般黑客不会尝试对国家域名发起攻击。
“现在黑客产业链的经济性非常明显多为雇佣性商业攻击而针对顶级域名的攻击显然没有必要。 ”瑞星公司安全专家唐威说。
域名安全问题多发超大攻击或引发互联网瘫痪
随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛域名安全事件也呈现多发趋势。
2007年6月10日晚完美时空公司总部遭遇黑客攻击 网站瘫痪无法打开。 2010年1月12日百度因域名注册商的注册系统被黑客攻破导致北京、辽宁等地区的百度首页出现故障长达5个小时。 2012年2月7日15时左右湖南电信DNS遭受间歇性异常流量攻击导致全省用户遭遇6小时上网缓慢。
据介绍黑客一般是通过制作僵尸网络的方式攻击域名 即在计算机中植入特定的恶意程序控制大量“肉鸡” (指可以被黑客远程控制的机器) 然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令 引发短时间内流量剧增。
“尽管CNN I C已经按国际标准的上百倍容量来配备资源但面对超大规模的攻击仍然力不从心。 ”李晓东说 “如果这次攻击流量足够大持续时间足够长或将引发互联网的瘫痪。 ”
专家建议定期模拟演练加大基础设施建设
李晓东介绍 日益频发的域名系统安全事件除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外还反映了两方面的问题。
一是域名系统安全意识问题。在我国对于网络安全风险的严重性和连锁反应连一线运营者都不清楚政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外各相关方的配合联动同样非常重要。
据介绍 出于对域名系统的战略意义的考虑美国、德国、 日本、韩国等国家都对域名系统给予了高度重视。
唐威表示 由于网络安全和黑客之间存在不断博弈安全意识和信息安全体系建设问题最为关键。他认为要定期进行黑客攻击模拟演练聘请专业的安全人员协助相关运营方进行漏洞查明和修补。
李晓东还建议要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势亟须进一步从国家层面加大投入强化国家域名系统基础设施的建设在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。
本文整理湛江seo www.0759lm.com seo
hostround怎么样?大硬盘服务器,高防服务器。hostround,美国商家,2017年成立,正规注册公司(Company File #6180543),提供虚拟主机、VPS云主机、美国服务器、荷兰服务器租用等。现在有1款特价大硬盘独服,位于达拉斯,配置还不错,本月订购时包括免费 500Gbps DDoS 保护,有兴趣的可以关注一下。点击直达:hostround官方网站地址美国\荷兰独立服务器...
vpsdime怎么样?vpsdime是2013年注册的国外VPS主机商,实际上他还有一系列的其他域名站点如Winity.io, Backupsy,Cloudive, Virtora等等,母公司“Nodisto IT”相对来说还是很靠谱了的商家。VPSDime主要提供各种高配低价VPS套餐,其中Linux VPS和存储VPS基于OpenVZ架构,高级VPS基于KVM。VPSDime在上个季度的Low...
Sharktech(鲨鱼服务器商)我们还是比较懂的,有提供独立服务器和高防服务器,而且性价比都还算是不错,而且我们看到有一些主机商的服务器也是走这个商家渠道分销的。这不看到鲨鱼服务器商家洛杉矶独立服务器纷纷促销,不限制流量的独立服务器起步99美元,这个还未曾有过。第一、鲨鱼机房服务器方案洛杉矶机房,默认1Gbps带宽,不限流量,自带5个IPv4,免费60Gbps / 48Mpps DDoS防御。C...