CN域名服务器遭大规模攻击 或为有组织网络攻击
阅读 871  ·  发布日期 2013-08-28

“.CN”遭大规模攻击 或是有组织网络攻击行为

中国互联网络信息中心内景

【环球时报综合报道】“中国国家域名罕见遭受大规模网络攻击”,这一消息成为西方媒体26日的关注热点。中国互联网络信息中心(CNNIC)25日发布公告称,当日凌晨零时和4时,国家域名解析节点受到拒绝服务攻击,导致部分网站访问缓慢或中断。这是.CN域名近些年来发生的最大一次网络攻击事件,攻击流量远超历史峰值,可能是有组织网络攻击行为。美国ZDNet网站26日称,鉴于中国经常被指责对西方实施网络攻击,“因此,这场网攻的许多嫌疑犯被放到桌面上。例如美国或英国,依据其国内法律,他们可以对外国发动先发制人的网络攻击”。《华尔街日报》称,中国拥有全球首屈一指的“网络过滤系统”,但也未能保护自己免遭攻击。“这场攻击更多表明,在网络攻击面前,全球互联网基础设施多么容易受到影响。”

“刚过去的这个周末,中国大部分网站变得一片漆黑”,“美国之音”26日发文称,中国官方媒体的报道称,25日凌晨零时,CNNIC管理运行的国家.CN顶级域名系统遭受大规模拒绝服务攻击,经过处置,解析服务在2时左右恢复正常。但4时左右,国家域名解析节点再次受到大规模拒绝服务攻击,导致部分网站解析受到影响,访问缓慢或中断。法新社称,4时的这场攻击被认为是中国国家域名遭受的最严重攻击。CNNIC执行主任李晓东表示,本次攻击的峰值攻击流量是正常访问量的数百倍,使得部分.CN域名在局部范围内访问受到影响。CNNIC有24小时的域名根服务器安全监测系统和监控维护人员,凌晨受到攻击后立即启动了安全应急防范措施,保证了解析服务的恢复,对.CN域名系统的攻击影响局限于特定范围内,不至于扩散至全网。事件并没有造成.CN域名大面积瘫痪。经研判,初步认为攻击系利用僵尸网络向.CN顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成.CN顶级域名系统的互联网出口带宽短期内严重拥塞。

中国国家域名遭攻击的事实也被外国安全公司证实。《华尔街日报》26日称,为全球超过100万个网站提供网络性能与安全服务、总部位于美国旧金山的CloudFlare公司表示,开始于25日凌晨的大规模网络攻击针对的是允许用户进入.CN域名网站的注册系统服务器,可能造成此类服务器瘫痪2—4小时。不过,很多网络服务商对服务器都有定时记录存储,这意味着只有部分网络用户在访问这些网站时受到网络攻击的短时影响。该公司CEO普林斯称,该公司网络数据显示,在本次网络攻击发生期间,数千个中国域名的访问量比24小时之前骤降32%,“这可能意味着(中国域名网站)访问量总体下跌”。他同时称,“我不知道.CN解析节点到底有多么庞大,但是无法据此推断本次网络攻击者就一定具备高超技术或资源。这次攻击也许是个人行为。”报道称,“中国网络过滤系统在全球首屈一指,还拥有强大的网络攻击能力”,尽管如此,中国仍然无法杜绝这种“一个人就可以实施的网络攻击”。

据了解,全球的.CN域名已经有近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,普通用户访问网站都将受很大影响,可能造成非常严重的损失。“美国之音”26日发文称,美国TaiaGroup网络安全公司CEO卡尔表示,这次网络攻击再次表明“中国也有试图扰乱其互联网运行的敌手,这些敌手包括来自中国台湾、印度、中东还有美国的网络黑客”。卡尔还表示,拒绝服务攻击根本不需要太多高端技术,“这简单得如同下载一个免费软件,或访问一个黑客论坛,就可以获得DDoS服务”。DDoS服务,即分布式拒绝服务攻击,是目前黑客经常采用而难以防范的攻击手段。另一个安全公司Prevendra的CEO伯盖斯称,此次中国互联网攻击的肇事者“可能来自中国国内的犯罪集团”。独立情报分析专家艾德认为,此次网络攻击暴露出整个中国网络的脆弱性,“如果所有以.CN结尾的网站,因一个简单的拒绝服务攻击就被击垮的话,那么中国互联网系统比我们原先想象的更脆弱。很显然,中国网络安全有待完善和提高。”

“幕后黑手是谁,中国守口如瓶”,美国ZDNet网站26日称,由于中国严格的互联网管理和审查政策,西方世界对这场攻击的动机、深度以及攻击的范围仍不清楚。报道称,此次攻击发生在一个敏感时间点,25日正值中国前重庆市委书记薄熙来受审期间,中国政府近日还发起打击网络谣言的活动。阿卡迈公司的网络实时监控系统显示,在过去的24个小时,中国境内发生了379起网络袭击,为各国之最。“中国政府目前没有对这场袭击的幕后黑手给出猜测。我们甚至不清楚,这究竟是不是一场黑客袭击。中国的宣传时常会转移民众对一些尴尬事件的注意力”。

国家创新与发展战略研究会网络空间战略研究中心主任秦安27日对《环球时报》记者说,目前尚无明确依据判断此次网络攻击是来自个人还是组织。在网络空间,个人的力量会被放大。网络攻击是精英战,个人智慧依托互联互通的网络会带来很大损害。秦安表示,此事再次说明,中国是网络攻击的受害者,网络攻击的防范,特别是其匿名性是世界难题,只有中美等国家联合起来才能有效应对。虽然这次攻击没有造成很大损失,但网络攻击有可能造成损失的严重程度是我们无法想象的。这增加了世界各国联合应对的必要性。【环球时报驻美国特约记者 萧强 环球时报记者 郭芳 陈宗伦 伊文】

友情提示
欢迎光临,更多信息持续更新中...