汉中信息网
时尚
当前位置:首页 > 时尚

国家域名遭遇近年最大网络攻击应急预案启动

发布时间:2019-09-14 09:07:42 编辑:笔名

国家域名遭遇近年最大络攻击 应急预案启动

25日从中国互联络信息中心(CNNIC)获悉,当日凌晨零时,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分站的正常访问。经过处置,凌晨出现的.CN域名访问异常的问题已经排除,服务已恢复正常,未出现大面积瘫痪情况。

攻击导致部分站访问缓慢或中断

CNNIC 25日上午发布公告称,解析服务在2时左右恢复正常,但4时左右,国家域名解析节点再次受到大规模的拒绝服务攻击,导致部分站解析受到影响,访问缓慢或中断。

CNNIC执行主任李晓东表示,本次攻击的峰值攻击流量是正常访问量的数百倍,使得部分.CN域名在局部范围内访问受到影响。

李晓东说,本次事件并没有造成.CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全。

CNNIC公告还称,受到攻击后,工业和信息化部已启动域名系统安全专项应急预案,进一步保障国家域名的解析服务。据悉,国家对互联基础设施有很强的保障措施,对大规模的域名攻击有应急备案。目前,CNNIC已经向国家有关安全部门报告了本次攻击情况。

据了解,全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问站都将受很大影响,可能造成非常严重的损失。

截至目前,攻击虽然仍在继续,但并不影响民正常访问。据了解,这是.CN域名近些年来发生的最大一次络攻击事件。

攻击流量远超历史峰值,可能是有组织络攻击行为

李晓东说,鉴于域名系统的极重要作用,CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,只不过通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,因而有可能是有组织的络攻击行为。

李晓东说,对国家域名系统这类国家络基础设施的攻击属于犯罪行为,他们将配合有关部门调查事件原因。

至于黑客的攻击方式以及攻击的来源,李晓东表示,目前正在排查,还没有确切结论。按照以往经验,可能是利用了僵尸络的攻击方式,在计算机中植入特定的恶意程序控制大量肉鸡(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量肉鸡发送攻击指令,引发短时间内流量剧增。

对于攻击的目的,以及对电信、联通等几大运营商的影响,李晓东表示目前仍不清楚。

CNNIC对受影响用户表示歉意,对发动络攻击影响互联稳定的行为表示谴责,并表示将继续与国家各相关部门协同,持续提升服务能力。

域名是互联互联互通的基础,域名解析异常有可能会导致整个互联的瘫痪。.CN域名是中国国家注册的顶级域名,在国内的注册管理归属于CNNIC,面向普通个人开放申请。


有赞微商城入驻费
微信 小程序 开发
有赞上怎么开微商城