CNNIC公布.CN域名遭攻击原因:商业利益

【2018-01-13】

  CNNIC宣布.CN域名被攻击的原因:商业利益

  9日,中国互联网络信息中心(CNNIC)正式应对.CN域名攻击。 8月25日前,国家域名解析节点拒绝服务攻击,影响正常域名。 CN作为对该网站的正常访问的一部分。这是近年来国内最大的网络攻击事件。针对商业利益的顶级域名遭到攻击,导致CNNIC执行董事李晓东,一个利用僵尸网络攻击国家域名系统的黑客集团继续为游戏网站推出大量域名查询查询,并对国家域名系统的6个地址直接进行攻击,在前两个小时的攻击中,峰值流量比平时高出近千倍,导致短期内多个国家级服务节点的互联网出口带宽拥塞严重国家域名系统,造成本地区国家域名解析有些查询缓慢或无效,部分地区少数网站无法正常服务,但未出现大面积麻痹李晓东说,李晓东说,对国家域名系统等国家网络基础设施的攻击是犯罪活动,黑客一般不会企图攻击国家域名。现在黑客产业链经济非常明显,主要是商业性商业攻击,对顶级域名的攻击显然没有必要。瑞星公司安全专家唐伟说。多重域名安全问题或因特网攻击瘫痪由于域名系统作为互联网中枢神经系统的重要作用日益突出,互联网日益普及,域名安全事件也呈现出频繁发生的倾向。 2007年6月10日晚,完美世界总部遭遇黑客攻击,网站无法瘫痪。 2010年1月12日,百度域名注册商注册系统被黑客入侵,导致北京,辽宁等地区百度首页失败长达5个小时。 2012年2月7日15时左右,湖南电信遭遇了DNS间歇性异常流量攻击,导致全省用户上网速度慢6个小时,据介绍,黑客一般通过制造僵尸网络攻击域名,即在计算机中植入特定的恶意程序,以控制大量的肉鸡(可被黑客远程控制的机器),然后通过相对集中的计算机相对分散。大量的肉鸡发动攻击,引发流量激增虽然CNNIC的资源配备达到国际标准的百倍以上,但仍然无法面对非常大规模的攻击,李晓东说如果这个攻击流量足够大,持续时间很长足以导致互联网瘫痪,专家建议定期进行模拟演练,加大基础设施建设力度。由李晓东引发的DNS安全事件越来越频繁,不仅揭示了域名系统的相关技术,而且还需要不断的完善和完善。这两个问题也反映出来。一是域名系统安全意识问题。在我国,即使是一线运营商也不了解网络安全风险的严重性和连锁反应。因此,政府官员和普通民众的意识更为稀缺。其次,域名系统安全联动机制有待进一步完善。除了扩大国家域名的绝对数量之外,所有利益相关者合作也同样重要。据介绍,考虑到域名系统的战略意义,美国,德国,日本,韩国等国家对域名系统非常重视。汤唯表示,由于网络安全与黑客之间的博弈,安全意识和信息安全体系建设是最关键的问题。他认为,我们必须定期进行黑客模拟演习,聘请专业安全人员协助有关操作人员进行漏洞识别和维修。李小东还提出,要从国家战略高度重视域名系统的重要性。面对日益严峻的国际政治形势和网络安全潮流,必须进一步加大国家层面的投入力度,加强国家域名系统基础设施建设,保证网络带宽,机房环境,运营支撑等方面的充足资源和应急协调支持。