周日凌晨,中國互聯(lián)網(wǎng)遭遇有史以來(lái)最大規模的網(wǎng)絡(luò )攻擊,部分.CN域名出現大面積癱瘓,包括.COM.CN域名的網(wǎng)站也受到影響。中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)周日發(fā)布通告稱(chēng),此次故障原因是國家域名解析節點(diǎn)受到拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導致訪(fǎng)問(wèn)緩慢或中斷。截至目前,官方尚未公布攻擊的來(lái)源。這是繼微信斷網(wǎng)事件后,又一起大規模網(wǎng)絡(luò )事故。連續發(fā)生的網(wǎng)絡(luò )事故,加上此前曝光的“棱鏡門(mén)”,使得網(wǎng)絡(luò )安全再次成為國人高度關(guān)注的話(huà)題。針對這次網(wǎng)絡(luò )攻擊,工業(yè)和信息化部已啟動(dòng)“域名系統安全專(zhuān)項應急預案”,進(jìn)一步保障國家域名的解析服務(wù)。CNNIC對發(fā)動(dòng)網(wǎng)絡(luò )攻擊影響互聯(lián)網(wǎng)穩定的行為表示譴責,表示將繼續與國家各相關(guān)部門(mén)協(xié)同,持續提升服務(wù)能力。
.CN域名大面積癱瘓
較早在網(wǎng)絡(luò )上發(fā)布.CN域名網(wǎng)站大面積當機消息的是域名解析服務(wù)商DNSPod的創(chuàng )始人吳洪聲,其周日零時(shí)32分在微博上反映:“根據DNSPod的監控,目前.CN的根域授權DNS全線(xiàn)故障,所有.CN域名均無(wú)法解析。”就在吳洪聲以個(gè)人身份發(fā)布消息后約一小時(shí),DNSPod官微發(fā)布緊急通知稱(chēng):目前.CN的根服務(wù)器故障持續,了解到的情況,CNNIC正在處理中。
此后,CNNIC確認,周日凌晨零點(diǎn)左右,國家域名解析節點(diǎn)受到拒絕服務(wù)攻擊;至當天凌晨2點(diǎn),服務(wù)恢復正常。但當天凌晨4點(diǎn)左右,國家域名解析節點(diǎn)再次受到有史以來(lái)規模最大的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導致訪(fǎng)問(wèn)遲緩或中斷。工信部已經(jīng)啟動(dòng)“域名系統安全專(zhuān)項應急預案”,進(jìn)一步保障國家域名的解析服務(wù)。
賽迪顧問(wèn)分析師張琦表示,根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統中最高級別的域名服務(wù)器,全球僅有13臺,多數集中在美國。因此,這次國內.CN域名經(jīng)歷“驚魂一夜”,不排除攻擊源在美國。
工業(yè)和信息化部通信保障局26日介紹,經(jīng)研判,初步認為攻擊系利用僵尸網(wǎng)絡(luò )向.CN頂級域名系統持續發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢(xún)請求,峰值流量較平常激增近1000倍,造成.CN頂級域名系統的互聯(lián)網(wǎng)出口帶寬短期內嚴重擁塞。
信息安全面臨考驗
由于這次網(wǎng)絡(luò )攻擊發(fā)生在周日凌晨,因此,事故并沒(méi)有給廣大網(wǎng)民造成太大的影響。不過(guò),這次網(wǎng)絡(luò )事故卻引起了業(yè)內的高度關(guān)注。金山網(wǎng)絡(luò )安全專(zhuān)家李鐵軍就指出,相對于那些網(wǎng)絡(luò )木馬,網(wǎng)絡(luò )病毒,域名故障的影響實(shí)際上要大得多。“域名故障發(fā)生在互聯(lián)網(wǎng)底層,能夠讓網(wǎng)站大面積癱瘓,甚至威脅到國家信息安全。這一故障給我國域名系統安全敲響警鐘,相關(guān)主管部門(mén)要對此高度警惕。”
在.CN域名網(wǎng)站大面積當機消息傳出后,CNNIC和工信部就很快啟動(dòng)應急機制,來(lái)解除這一網(wǎng)絡(luò )事故。盡管截至周日中午攻擊仍在持續,但國家域名解析服務(wù)已逐步恢復。至記者截稿,CNNIC和工信部都還沒(méi)有揪出這次網(wǎng)絡(luò )攻擊的“元兇”。
其實(shí),早在2003年3月,類(lèi)似的網(wǎng)絡(luò )故障也曾出現過(guò),很多.CN域名無(wú)法解析。不過(guò),當時(shí)由于網(wǎng)絡(luò )遠沒(méi)有如今發(fā)達,網(wǎng)絡(luò )對生活的影響也和如今不可同日而語(yǔ)。而這次出現的大面積網(wǎng)絡(luò )故障,加上前不久的“棱鏡門(mén)”事件,給我國的域名系統安全敲響了警鐘。
“域名地址對于網(wǎng)站來(lái)說(shuō),就像房屋的基礎。如果房屋基礎出問(wèn)題,整個(gè)網(wǎng)絡(luò )系統的安全性就讓人擔憂(yōu)。加上全球的根服務(wù)器多數都集中在美國,這確實(shí)是個(gè)重大隱患。”賽迪顧問(wèn)分析師張琦強調,經(jīng)過(guò)這次的網(wǎng)絡(luò )事故,政府相關(guān)主管部門(mén)應該進(jìn)一步加大域名系統安全保障力度,盡量避免類(lèi)似事故的重演。
