9日,中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应。
此前的8月25日,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。
顶级域名遭攻击为商业利益导致
CNNIC执行主任李晓东介绍,此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求,并针对国家域名系统的6个地址直接进行攻击。
“峰值流量在攻击初期约两个小时较平常激增近千倍,造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞,导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效,少量网站在某些区域内无法正常服务,但未出现长时间大面积瘫痪的现象。”李晓东说。
李晓东表示,对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为,一般黑客不会尝试对国家域名发起攻击。
“现在黑客产业链的经济性非常明显,多为雇佣性商业攻击,而针对顶级域名的攻击显然没有必要。”瑞星公司安全专家唐威说。
域名安全问题多发,超大攻击或引发互联网瘫痪
随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛,域名安全事件也呈现多发趋势。
精彩推荐