中國(guó)國(guó)家頂級(jí)域名“.CN”正受到史上最大的網(wǎng)絡(luò)攻擊。8月25日凌晨,“.CN”受到網(wǎng)絡(luò)攻擊之后,黑客的攻擊已持續(xù)1天多,迄今尚未找到誰(shuí)是攻擊者。
“.CN”域名主管部門中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)執(zhí)行主任李曉東表示,本次攻擊的最大特點(diǎn)是采用了大流量攻擊,其流量是正常訪問(wèn)量的數(shù)百倍,使得部分“.CN”域名在局部范圍內(nèi)訪問(wèn)受到影響。
《每日經(jīng)濟(jì)新聞》記者注意到,隨著事件發(fā)酵,網(wǎng)絡(luò)基礎(chǔ)安全也成為了重大問(wèn)題提上日程。有業(yè)內(nèi)人士認(rèn)為,這次攻擊顯示了“網(wǎng)絡(luò)黑幫”的猖獗,其已開(kāi)始危害到公共利益,而國(guó)內(nèi)相應(yīng)的遏制手段卻相對(duì)缺乏。
中國(guó)國(guó)家頂級(jí)域名遭攻擊
8月25日凌晨零時(shí)左右,DNSPOD創(chuàng)始人吳洪聲接到同事電話,稱公司監(jiān)測(cè)軟件發(fā)出報(bào)警,國(guó)內(nèi)互聯(lián)網(wǎng)結(jié)點(diǎn)遭遇DD0S攻擊。起先,吳洪聲并不在意,類似的DDOS攻擊每天都會(huì)遭遇20多起,對(duì)于專業(yè)的DNS服務(wù)商來(lái)說(shuō),這些都是家常便飯。
然而,不到半小時(shí),吳洪聲感覺(jué)情況有些反常,因?yàn)檫@次針對(duì)DNS服務(wù)器解析環(huán)節(jié)進(jìn)行了攻擊,除了DNSPOD本公司的服務(wù)器能監(jiān)控到,CNNIC的根服務(wù)器也遭遇同樣的攻擊。吳洪聲迅速前往辦公室機(jī)房進(jìn)行現(xiàn)場(chǎng)監(jiān)控進(jìn)而發(fā)現(xiàn),“.CN”的根域授權(quán)DNS全線故障,所有CN域名均無(wú)法解析,他迅速在網(wǎng)站上發(fā)布了緊急通知。
凌晨1點(diǎn)30分左右,吳洪聲通過(guò)與CNNIC溝通得知,“.CN”的根服務(wù)器已被攻擊出現(xiàn)故障,并一直持續(xù)無(wú)法訪問(wèn)。CNNIC正在啟動(dòng)緊急預(yù)案,進(jìn)行處理。此時(shí),DNSPOD開(kāi)始有一些客戶打電話過(guò)來(lái)詢問(wèn)網(wǎng)絡(luò)故障原因。吳洪聲叫來(lái)數(shù)名同事,開(kāi)始“備戰(zhàn)”網(wǎng)絡(luò)攻擊。
據(jù)CNNIC于凌晨3時(shí)許通過(guò)官方微博對(duì)用戶發(fā)布通報(bào)稱:8月25日凌晨零時(shí)許,國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,經(jīng)我中心處置,至2時(shí)許,服務(wù)恢復(fù)正常。據(jù)《每日經(jīng)濟(jì)新聞》了解,“.CN”域名是中國(guó)國(guó)家頂級(jí)域名,在國(guó)內(nèi)的注冊(cè)管理歸屬于中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),面向普通個(gè)人開(kāi)放申請(qǐng)。
據(jù)吳洪聲透露,在根服務(wù)器遭遇攻擊的情況下,分布于全國(guó)各地的遞歸服務(wù)器通過(guò)把緩存TTL調(diào)大的方式,進(jìn)行應(yīng)急緩解。凌晨2點(diǎn)40分許,在遞歸緩存的作用下,“.CN”訪問(wèn)在逐步恢復(fù)。此次攻擊僅國(guó)內(nèi)受影響,國(guó)外用戶因?yàn)?ldquo;.CN”做了BGP(多線訪問(wèn)),訪問(wèn)的是國(guó)外的節(jié)點(diǎn),所以不受影響。
但是,凌晨4時(shí)許,國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來(lái)最大規(guī)模的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問(wèn)緩慢或中斷。截至25日早晨,攻擊仍在持續(xù),通過(guò)緊急處理,國(guó)家域名解析服務(wù)已逐步恢復(fù)。據(jù)吳洪聲透露,攻擊的最高峰值3~4點(diǎn),多名同事通宵監(jiān)控并處理。吳洪聲表示,由于受到影響客戶較多,公司員工一直在給客戶做解釋。據(jù)CNNIC相關(guān)負(fù)責(zé)人透露,其后,工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”,確保域名解析服務(wù)正常運(yùn)行。目前,CNNIC已向公安部門作出報(bào)警處理,警方已介入調(diào)查。
“網(wǎng)絡(luò)黑幫”攻擊私服“砸場(chǎng)”
“根據(jù)CNNINC的數(shù)據(jù)報(bào)告,我們發(fā)現(xiàn)這是國(guó)內(nèi)一家游戲私服被攻擊。攻擊者是一個(gè)團(tuán)隊(duì),不知道其背后是否有公司在運(yùn)作,其主要成員在國(guó)外。而發(fā)起攻擊的痕跡來(lái)自國(guó)內(nèi),主要使用木馬操縱一些‘肉雞’發(fā)起網(wǎng)絡(luò)攻擊。”吳洪聲說(shuō)。
吳洪聲透露:“與他們是老對(duì)手了,經(jīng)常遭遇他們這樣的打法,我們平均每天都會(huì)遇到20~30起攻擊。但這次特別的是,對(duì)手在設(shè)置時(shí)可能將攻擊對(duì)象設(shè)錯(cuò)了。連DNS服務(wù)器也一塊‘干’掉,就像是在酒吧打人,結(jié)果將整個(gè)酒吧的場(chǎng)子給砸了。”
在深圳從事ISP服務(wù)的康先生告訴《每日經(jīng)濟(jì)新聞》記者,這種對(duì)游戲私服進(jìn)行攻擊的行為,早在2005年起就在國(guó)內(nèi)興起。一些從事互聯(lián)網(wǎng)接入服務(wù)及運(yùn)營(yíng)的機(jī)構(gòu),通過(guò)組織DDOS攻擊的方式,逼迫游戲私服團(tuán)隊(duì)與之合作,否則采取規(guī)模攻擊,令其無(wú)法正常運(yùn)營(yíng)。
而通常游戲私服團(tuán)隊(duì)因?yàn)樽陨淼纳虡I(yè)服務(wù)游走在“灰色地帶”,本身涉嫌侵權(quán),因此通常決不敢通過(guò)公安或者監(jiān)管部門去舉報(bào)或維權(quán)。這種網(wǎng)絡(luò)脅迫方式,便越來(lái)越肆無(wú)忌憚,形成各類“網(wǎng)絡(luò)黑幫”.不過(guò),隨著近年來(lái)游戲產(chǎn)業(yè)的發(fā)展,許多原先從事私服運(yùn)營(yíng)的團(tuán)隊(duì)轉(zhuǎn)型從事正版游戲開(kāi)發(fā),或者退出網(wǎng)絡(luò)游戲市場(chǎng)。上述“網(wǎng)絡(luò)黑幫”的攻擊活動(dòng)少了一些,但攻擊行為則更加隱蔽。
吳洪聲告訴記者,國(guó)內(nèi)攻擊游戲私服的產(chǎn)業(yè)鏈很多年就出現(xiàn)了,“就像人販子一樣,屢打不盡”.原因也很簡(jiǎn)單,因?yàn)橛斜├?。?jīng)過(guò)數(shù)年發(fā)展,現(xiàn)在這些“網(wǎng)絡(luò)黑幫”都是一攬子活,既充當(dāng)攻擊者,也充當(dāng)服務(wù)器的運(yùn)營(yíng)者。
據(jù)記者了解,全球目前使用中的“.CN”域名接近800萬(wàn)個(gè),CNNIC在全球部署了域名服務(wù)系統(tǒng),如果出現(xiàn)大面積癱瘓,將直接影響全球網(wǎng)民對(duì)中國(guó)網(wǎng)站的正常訪問(wèn)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 新能源車技術(shù)升級(jí)搶先看,ChatGPT崩了引熱議:未來(lái)科技如何破局?
- 自動(dòng)駕駛行業(yè)大洗牌即將結(jié)束,小馬智行引領(lǐng)千臺(tái)車隊(duì)新篇章
- 微軟反壟斷風(fēng)暴:Office捆綁銷售引質(zhì)疑,云服務(wù)策略遭調(diào)查,巨頭陷困境
- 顯卡漲價(jià)風(fēng)暴來(lái)襲!NVIDIA/AMD緊急應(yīng)對(duì),全力加速生產(chǎn)運(yùn)回本土
- 微軟新目標(biāo):用1000億美元打造實(shí)用通用AI,未來(lái)可期但需謹(jǐn)慎
- 亞馬遜云科技陳曉建預(yù)測(cè):未來(lái)三年內(nèi),生成式AI將引發(fā)云市場(chǎng)新革命
- 林肯中國(guó)辟謠:財(cái)務(wù)調(diào)整非合并,業(yè)務(wù)不變穩(wěn)如泰山
- 字節(jié)跳動(dòng)研發(fā)大手筆:2024年投入接近BAT之和,能否引領(lǐng)中國(guó)OpenAI新潮流?
- 跨境匯款平臺(tái)新舉措:螞蟻集團(tuán)開(kāi)發(fā)者服務(wù)限每日10萬(wàn)美元,助力全球交易更便捷
- 我國(guó)充電樁建設(shè)提速,50%增長(zhǎng)背后的高速服務(wù)區(qū)充電新篇章
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。