.CN域名遭遇大規(guī)模攻擊部分網(wǎng)站無法登陸

北京時間8月25日凌晨零時左右，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，受到影響的涉及大量.cn域名網(wǎng)站。

CNNIC當(dāng)日約十點半左右發(fā)出通告稱，經(jīng)CNNIC處置，至2時許，服務(wù)恢復(fù)正常，凌晨3時通過官微發(fā)出通告。凌晨4時許，國家域名解析節(jié)點再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。

“峰值流量在攻擊初期約兩個小時較平常激增近千倍，造成國家域名系統(tǒng)國內(nèi)多個服務(wù)節(jié)點的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?，?dǎo)致國家域名解析在局部區(qū)域內(nèi)的部分查詢出現(xiàn)訪問緩慢或失效，少量網(wǎng)站在某些區(qū)域內(nèi)無法正常服務(wù)，但未出現(xiàn)長時間大面積癱瘓的現(xiàn)象?！盋NNIC執(zhí)行主任李曉東說。

李曉東表示，對國家域名系統(tǒng)這類國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于刑事犯罪行為，一般黑客不會嘗試對國家域名發(fā)起攻擊。

國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC運行管理部處長王明華透露，經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者本意是要攻擊一個游戲的私服網(wǎng)站域名，后來想攻擊.cn達(dá)到這個目的?！坝捎谶@次攻擊是真實地址攻擊，我們就有條件追溯這個黑客。前幾天這個黑客已經(jīng)在山東青島被抓獲?！?/p>

王明華表示，國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測發(fā)現(xiàn)，我國被木馬和僵尸網(wǎng)絡(luò)控制的主機數(shù)量693萬余臺，這個數(shù)字雖然比去年有大幅度下降，但依然非常驚人。

“這600多萬臺機器的控制服務(wù)器大多位于境外，其中1.5萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器中美國地址占1/3。我國有大量網(wǎng)站被植入‘后門’‘暗鏈’等隱蔽性攻擊。境外1.6萬個IP通過植入‘后門’方式控制著我國3.3萬個網(wǎng)站，數(shù)量非常驚人。”王明華說。