| 信息安全

请登录

注册

CNNIC:CN域名解析故障未导致大面积瘫痪

2013-10-31 15:35:12 太平洋电脑网
A A
  CNNIC执行主任李晓东说,本次事件并没有造成 CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复, CN
  CNNIC执行主任李晓东说,本次事件并没有造成.CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。

  25日我们从中国互联网络信息中心(CNNIC)获悉,当日凌晨零时,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。经过处置,凌晨出现的.CN域名访问异常的问题已经排除,服务已恢复正常,未出现大面积瘫痪情况。

dns

攻击导致部分网站访问缓慢或中断

  CNNIC 25日上午发布公告称,解析服务在2时左右恢复正常,但4时左右,国家域名解析节点再次受到大规模的拒绝服务攻击,导致部分网站解析受到影响,访问缓慢或中断。

  CNNIC执行主任李晓东表示,本次攻击的峰值攻击流量是正常访问量的数百倍,使得部分.CN域名在局部范围内访问受到影响。

  李晓东说,本次事件并没有造成.CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。

  CNNIC公告还称,受到攻击后,工业和信息化部已启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。据悉,国家对互联网基础设施有很强的保障措施,对大规模的域名攻击有应急备案。目前,CNNIC已经向国家有关安全部门报告了本次攻击情况。

  据了解,全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响,可能造成非常严重的损失。

  截至目前,攻击虽然仍在继续,但并不影响网民正常访问。据了解,这是.CN域名近些年来发生的最大一次网络攻击事件。

攻击流量远超历史峰值,可能是有组织网络攻击行为

  李晓东说,鉴于域名系统的极重要作用,CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,只不过通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,因而有可能是有组织的网络攻击行为。

  李晓东说,对国家域名系统这类国家网络基础设施的攻击属于犯罪行为,他们将配合有关部门调查事件原因。

  至于黑客的攻击方式以及攻击的来源,李晓东表示,目前正在排查,还没有确切结论。按照以往经验,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。

  对于攻击的目的,以及对电信、联通等几大运营商的影响,李晓东表示目前仍不清楚。

  CNNIC对受影响用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责,并表示将继续与国家各相关部门协同,持续提升服务能力。

  域名是互联网互联互通的基础,域名解析异常有可能会导致整个互联网的瘫痪。.CN域名是中国国家注册的顶级域名,在国内的注册管理归属于CNNIC,面向普通个人开放申请。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻