25日我们从中国互联网络信息中心(CNNIC)获悉,当日凌晨零时,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。经过处置,凌晨出现的.CN域名访问异常的问题已经排除,服务已恢复正常,未出现大面积瘫痪情况。
攻击导致部分网站访问缓慢或中断
CNNIC 25日上午发布公告称,解析服务在2时左右恢复正常,但4时左右,国家域名解析节点再次受到大规模的拒绝服务攻击,导致部分网站解析受到影响,访问缓慢或中断。
CNNIC执行主任李晓东表示,本次攻击的峰值攻击流量是正常访问量的数百倍,使得部分.CN域名在局部范围内访问受到影响。
李晓东说,本次事件并没有造成.CN域名的大面积瘫痪。他说,CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后便立即启动了安全应急防范措施,保证了解析服务的恢复,.CN域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。
CNNIC公告还称,受到攻击后,工业和信息化部已启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。据悉,国家对互联网基础设施有很强的保障措施,对大规模的域名攻击有应急备案。目前,CNNIC已经向国家有关安全部门报告了本次攻击情况。
据了解,全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响,可能造成非常严重的损失。
截至目前,攻击虽然仍在继续,但并不影响网民正常访问。据了解,这是.CN域名近些年来发生的最大一次网络攻击事件。
攻击流量远超历史峰值,可能是有组织网络攻击行为
李晓东说,鉴于域名系统的极重要作用,CNNIC几乎每天都会受到各种安全攻击,包括拒绝服务攻击,只不过通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,因而有可能是有组织的网络攻击行为。
李晓东说,对国家域名系统这类国家网络基础设施的攻击属于犯罪行为,他们将配合有关部门调查事件原因。
至于黑客的攻击方式以及攻击的来源,李晓东表示,目前正在排查,还没有确切结论。按照以往经验,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。
对于攻击的目的,以及对电信、联通等几大运营商的影响,李晓东表示目前仍不清楚。
CNNIC对受影响用户表示歉意,对发动网络攻击影响互联网稳定的行为表示谴责,并表示将继续与国家各相关部门协同,持续提升服务能力。
域名是互联网互联互通的基础,域名解析异常有可能会导致整个互联网的瘫痪。.CN域名是中国国家注册的顶级域名,在国内的注册管理归属于CNNIC,面向普通个人开放申请。