中國國傢頂級域名“.CN”正受到史上最大的網絡攻擊。8月25日凌晨,“.CN”受到網絡攻擊之後,黑客的攻擊已持續1天多,迄今尚未找到誰是攻擊者。“.CN”域名主管部門中國互聯網絡信息中心(CNNIC)執行主任李曉東表示,本次攻擊的最大特點是采用瞭大流量攻擊,其流量是正常訪問量的數百倍,使得部分“.CN”域名在局部范圍內訪問受到影響。
《每日經濟新聞》記者註意到,隨著事件發酵,網絡基礎安全也成為瞭重大問題提上日程。有業內人士認為,這次攻擊顯示瞭“網絡黑幫”的猖獗,其已開始危害到公共利益,而國內相應的遏制手段卻相對缺乏。
中國國傢頂級域名遭攻擊
8月25日凌晨零時左右,DNSPOD創始人吳洪聲接到同事電話,稱公司監測軟件發出報警,國內互聯網結點遭遇DD0S攻擊。起先,吳洪聲並不在意,類似的DDOS攻擊每天都會遭遇20多起,對於專業的DNS服務商來說,這些都是傢常便飯。
然而,不到半小時,吳洪聲感覺情況有些反常,因為這次針對DNS服務器解析環節進行瞭攻擊,除瞭DNSPOD本公司的服務器能監控到,CNNIC的根服務器也遭遇同樣的攻擊。吳洪聲迅速前往辦公室機房進行現場監控進而發現,“.CN”的根域授權DNS全線故障,所有CN域名均無法解析,他迅速在網站上發佈瞭緊急通知。
凌晨1點30分左右,吳洪聲通過與CNNIC溝通得知,“.CN”的根服務器已被攻擊出現故障,並一直持續無法訪問。CNNIC正在啟動緊急預案,進行處理。此時,DNSPOD開始有一些客戶打電話過來詢問網絡故障原因。吳洪聲叫來數名同事,開始“備戰”網絡攻擊。
據CNNIC於凌晨3時許通過官方微博對用戶發佈通報稱:8月25日凌晨零時許,國傢域名解析節點受到拒絕服務攻擊,經我中心處置,至2時許,服務恢復正常。據《每日經濟新聞》瞭解,“.CN”域名是中國國傢頂級域名,在國內的註冊管理歸屬於中國互聯網絡信息中心(CNNIC),面向普通個人開放申請。
據吳洪聲透露,在根服務器遭遇攻擊的情況下,分佈於全國各地的遞歸服務器通過把緩存TTL調大的方式,進行應急緩解。凌晨2點40分許,在遞歸緩存的作用下,“.CN”訪問在逐步恢復。此次攻擊僅國內受影響,國外用戶因為“.CN”做瞭BGP(多線訪問),訪問的是國外的節點,所以不受影響。
但是,凌晨4時許,國傢域名解析節點再次受到有史以來最大規模的拒絕服務攻擊,部分網站解析受到影響,導致訪問緩慢或中斷。截至25日早晨,攻擊仍在持續,通過緊急處理,國傢域名解析服務已逐步恢復。據吳洪聲透露,攻擊的最高峰值3~4點,多名同事通宵監控並處理。吳洪聲表示,由於受到影響客戶較多,公司員工一直在給客戶做解釋。據CNNIC相關負責人透露,其後,工業和信息化部已啟動“域名系統安全專項應急預案”,確保域名解析服務正常運行。目前,CNNIC已向公安部門作出報警處理,警方已介入調查。
“網絡黑幫”攻擊私服“砸場”
“根據CNNINC的數據報告,我們發現這是國內一傢遊戲私服被攻擊。攻擊者是一個團隊,不知道其背後是否有公司在運作,其主要成員在國外。而發起攻擊的痕跡來自國內,主要使用木馬操縱一些‘肉雞’發起網絡攻擊。”吳洪聲說。
吳洪聲透露:“與他們是老對手瞭,經常遭遇他們這樣的打法,我們平均每天都會遇到20~30起攻擊。但這次特別的是,對手在設置時可能將攻擊對象設錯瞭。連DNS服務器也一塊‘幹’掉,就像是在酒吧打人,結果將整個酒吧的場子給砸瞭。”
在深圳從事ISP服務的康先生告訴《每日經濟新聞》記者,這種對遊戲私服進行攻擊的行為,早在2005年起就在國內興起。一些從事互聯網接入服務及運營的機構,通過組織DDOS攻擊的方式,逼迫遊戲私服團隊與之合作,否則采取規模攻擊,令其無法正常運營。
而通常遊戲私服團隊因為自身的商業服務遊走在“灰色地帶”,本身涉嫌侵權,因此通常決不敢通過公安或者監管部門去舉報或維權。這種網絡脅迫方式,便越來越肆無忌憚,形成各類“網絡黑幫”。不過,隨著近年來遊戲產業的發展,許多原先從事私服運營的團隊轉型從事正版遊戲開發,或者退出網絡遊戲市場。上述“網絡黑幫”的攻擊活動少瞭一些,但攻擊行為則更加隱蔽。
吳洪聲告訴記者,國內攻擊遊戲私服的產業鏈很多年就出現瞭,“就像人販子一樣,屢打不盡”。原因也很簡單,因為有暴利。經過數年發展,現在這些“網絡黑幫”都是一攬子活,既充當攻擊者,也充當服務器的運營者。
據記者瞭解,全球目前使用中的“.CN”域名接近800萬個,CNNIC在全球部署瞭域名服務系統,如果出現大面積癱瘓,將直接影響全球網民對中國網站的正常訪問。
Orignal From: ".CN"遭最大規模攻擊 疑為"砸場"
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。