功能CNNIC正式回应：CN域名遭攻击为商业利益导致

CNNIC正式回应 .CN域名遭攻击为商业利益导致

9日 中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应。

此前的8月25日国家域名解析节点受到拒绝服务攻击影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。

顶级域名遭攻击为商业利益导致

CNNI C执行主任李晓东介绍此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求并针对国家域名系统的6个地址直接进行攻击。

峰值流量在攻击初期约两个小时较平常激增近千倍造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效少量网站在某些区域内无法正常服务但未出现长时间大面积瘫痪的现象。李晓东说。

李晓东表示对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为一般黑客不会尝试对国家域名发起攻击。

现在黑客产业链的经济性非常明显多为雇佣性商业攻击而针对顶级域名的攻击显然没有必要。瑞星公司安全专家唐威说。

域名安全问题多发超大攻击或引发互联网瘫痪

随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛域名安全事件也呈现多发趋势。

2007年6月10日晚完美时空公司总部遭遇黑客攻击 网站瘫痪无法打开。 2010年1月12日百度因域名注册商的注册系统被黑客攻破导致北京、辽宁等地区的百度首页出现故障长达5个小时。 2012年2月7日15时左右湖南电信DNS遭受间歇性异常流量攻击导致全省用户遭遇6小时上网缓慢。

据介绍黑客一般是通过制作僵尸网络的方式攻击域名 即在计算机中植入特定的恶意程序控制大量肉鸡(指可以被黑客远程控制的机器) 然后通过相对集中的若干计算机向相对分散的大量肉鸡发送攻击指令 引发短时间内流量剧增。

尽管CNNI C已经按国际标准的上百倍容量来配备资源但面对超大规模的攻击仍然力不从心。李晓东说如果这次攻击流量足够大持续时间足够长或将引发互联网的瘫痪。

专家建议定期模拟演练加大基础设施建设

李晓东介绍 日益频发的域名系统安全事件除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外还反映了两方面的问题。

一是域名系统安全意识问题。在我国对于网络安全风险的严重性和连锁反应连一线运营者都不清楚政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外各相关方的配合联动同样非常重要。

据介绍 出于对域名系统的战略意义的考虑美国、德国、 日本、韩国等国家都对域名系统给予了高度重视。

唐威表示 由于网络安全和黑客之间存在不断博弈安全意识和信息安全体系建设问题最为关键。他认为要定期进行黑客攻击模拟演练聘请专业的安全人员协助相关运营方进行漏洞查明和修补。

李晓东还建议要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势亟须进一步从国家层面加大投入强化国家域名系统基础设施的建设在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。

9日中國互聯網路資訊中心(CNNI C)正式就.CN功能變數名稱遭遇攻擊事件進行了回應。

此前的8月25日國家功能變數名稱解析節點受到拒絕服務攻擊影響了以.CN為根功能變數名稱的部分網站的正常訪問。這是國家功能變數名稱遭遇的近年最大網絡攻擊事件。

頂級功能變數名稱遭攻擊為商業利益導致

CNNI C執行主任李曉東介紹此次攻擊系某駭客團夥因商業利益採用僵屍網路向國家功能變數名稱系統持續發起大量針對某遊戲私服網站功能變數名稱的查詢請求並針對國家功能變數名稱系統的6個地址直接進行攻擊。

峰值流量在攻擊初期約兩個小時較平常激增近千倍造成國家功能變數名稱系統國內多個服務節點的互聯網出口帶寬短期內嚴重擁塞導致國家功能變數名稱解析在局部區域內的部分查詢出現訪問緩慢或失效少量網站在某些區域內無法正常服務但未出現長時間大面積癱瘓的現象。李曉東說。

李曉東表示對國家功能變數名稱系統這類國家網路基礎設施的攻擊屬於刑事犯罪行為一般駭客不會嘗試對國家功能變數名稱發起攻擊。

現在駭客產業鏈的經濟性非常明顯多為雇傭性商業攻擊而針對頂級功能變數名稱的攻擊顯然沒有必要。瑞星公司安全專家唐威說。

功能變數名稱安全問題多發超大攻擊或引發互聯網癱瘓

隨著功能變數名稱系統作為互聯網中樞神經系統的重要作用日益凸顯和互聯網應用的日益廣泛功能變數名稱安全事件也呈現多發趨勢。

2007年6月10日晚完美時空公司總部遭遇駭客攻擊網站癱瘓無法打開。 2010年1月12日百度因功能變數名稱註冊商的註冊系統被駭客攻破導致北京、遼寧等地區的百度首頁出現故障長達5個小時。 2012年2月7日15時左右湖南電信DNS遭受間歇性異常流量攻擊導致全省用戶遭遇6小時上網緩慢。

據介紹駭客一般是通過製作僵屍網路的方式攻擊功能變數名稱 即在電腦中植入特定的惡意程式控制大量肉雞(指可以被駭客遠程控制的機器) 然後通過相對集中的若干電腦向相對分散的大量肉雞發送攻擊指令 引發短時間內流量劇增。

儘管CNNI C已經按國際標準的上百倍容量來配備資源但面對超大規模的攻擊仍然力不從心。李曉東說如果這次攻擊流量足夠大持續時間足夠長或將引發互聯網的癱瘓。

專家建議定期模擬演練加大基礎設施建設

李曉東介紹 日益頻發的功能變數名稱系統安全事件除了暴露出功能變數名稱系統相關技術還不夠成熟、需要持續提升完善外還反映了兩方面的問題。

一是功能變數名稱系統安全意識問題。在我國對於網路安全風險的嚴重性和連鎖反應連一線運營者都不清楚政府官員和普通百姓的認識就更為缺乏。二是功能變數名稱系統安全聯動機制需進一步完善。除了擴充國家功能變數名稱的絕對數量外各相關方的配合聯動同樣非常重要。

據介紹 出於對功能變數名稱系統的戰略意義的考慮美國、德國、 日本、韓國等國家都對功能變數名稱系統給予了高度重視。

唐威表示 由於網路安全和駭客之間存在不斷博弈安全意識和資訊安全體系建設問題最為關鍵。他認為要定期進行駭客攻擊模擬演練聘請專業的安全人員協助相關運營方進行漏洞查明和修補。

李曉東還建議要從國家戰略高度進一步提升對功能變數名稱系統的重視程度。面對日益嚴峻的國際政治形勢和網路安全態勢亟須進一步從國家層面加大投入強化國家功能變數名稱系統基礎設施的建設在網路帶寬、機房環境、運行保障、應急協調等方面確保充足的資源支撐。