8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,以.cn为根域名的多家网站及新浪微博客户端无法登录,经过cnnic处理,至2时许,服务恢复正常。
但到了凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。
当天白天10点左右,攻击仍在持续,但国家域名解析服务已逐步恢复。
根域名服务器是互联网域名解析系统中最高级别的域名服务器,全球仅有13台根服务器;而“.cn”域名是中国国家注册的顶级域名,由cnnic负责管理,面向普通个人开放申请。
本次事件并没有造成.cn域名的大面积瘫痪。cnnic执行主任李晓东对媒体表示,cnnic有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后立即启动了安全应急防范措施,保证了解析服务的恢复,.cn域名系统的攻击影响会局限于特定范围内,不至于扩散至全网。
李晓东称,事实上cnnic几乎每天都会受到各种安全攻击,包括拒绝服务攻击,但通常的流量、强度相对较小,未构成不良影响,而本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,有可能是有组织的网络攻击行为。
但针对此次网络攻击方式及来源,昨日cnnic方面对《第一财经日报》记者表示仍在排查,还没有最终结论。但有专家指出,按照以往情况,可能是利用了僵尸网络的攻击方式,在计算机中植入特定的恶意程序控制大量“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器),然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。
目前全球的.cn域名已经有近800万个,cnnic在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响。
中文域名运营黄道科技的首席执行官庄振宏称:“在全球范围内,针对(域名)服务器的攻击已经发生多次。从这次事件来看,黑客的攻击能力正在提升。”