9日,中國互聯網絡信息中心(CNNIC)正式就.CN域名遭遇攻擊事件進行了回應。
此前的8月25日,國家域名解析節點受到拒絕服務攻擊,影響了以.CN為根域名的部分網站的正常訪問。這是國家域名遭遇的近年最大網絡攻擊事件。
頂級域名遭攻擊為商業利益導致
CNNIC執行主任李曉東介紹,此次攻擊系某黑客團伙因商業利益采用僵尸網絡向國家域名系統持續發起大量針對某游戲私服網站域名的查詢請求,并針對國家域名系統的6個地址直接進行攻擊。
“峰值流量在攻擊初期約兩個小時較平常激增近千倍,造成國家域名系統國內多個服務節點的互聯網出口帶寬短期內嚴重擁塞,導致國家域名解析在局部區域內的部分查詢出現訪問緩慢或失效,少量網站在某些區域內無法正常服務,但未出現長時間大面積癱瘓的現象。”李曉東說。
李曉東表示,對國家域名系統這類國家網絡基礎設施的攻擊屬于刑事犯罪行為,一般黑客不會嘗試對國家域名發起攻擊。
“現在黑客產業鏈的經濟性非常明顯,多為雇傭性商業攻擊,而針對頂級域名的攻擊顯然沒有必要。”瑞星公司安全專家唐威說。
域名安全問題多發,超大攻擊或引發互聯網癱瘓
隨著域名系統作為互聯網中樞神經系統的重要作用日益凸顯和互聯網應用的日益廣泛,域名安全事件也呈現多發趨勢。
2007年6月10日晚,完美時空公司總部遭遇黑客攻擊,網站癱瘓無法打開。2010年1月12日,百度因域名注冊商的注冊系統被黑客攻破,導致北京、遼寧等地區的百度首頁出現故障長達5個小時。2012年2月7日15時左右,湖南電信DNS遭受間歇性異常流量攻擊,導致全省用戶遭遇6小時上網緩慢。
