周日凌晨,中國互聯(lián)網(wǎng)遭遇有史以來最大規(guī)模的網(wǎng)絡(luò)攻擊,部分.CN域名出現(xiàn)大面積癱瘓,包括.COM.CN域名的網(wǎng)站也受到影響。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)周日發(fā)布通告稱,此次故障原因是國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問緩慢或中斷。截至目前,官方尚未公布攻擊的來源。這是繼微信斷網(wǎng)事件后,又一起大規(guī)模網(wǎng)絡(luò)事故。連續(xù)發(fā)生的網(wǎng)絡(luò)事故,加上此前曝光的“棱鏡門”,使得網(wǎng)絡(luò)安全再次成為國人高度關(guān)注的話題。針對(duì)這次網(wǎng)絡(luò)攻擊,工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”,進(jìn)一步保障國家域名的解析服務(wù)。CNNIC對(duì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊影響互聯(lián)網(wǎng)穩(wěn)定的行為表示譴責(zé),表示將繼續(xù)與國家各相關(guān)部門協(xié)同,持續(xù)提升服務(wù)能力。
.CN域名大面積癱瘓
較早在網(wǎng)絡(luò)上發(fā)布.CN域名網(wǎng)站大面積當(dāng)機(jī)消息的是域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲,其周日零時(shí)32分在微博上反映:“根據(jù)DNSPod的監(jiān)控,目前.CN的根域授權(quán)DNS全線故障,所有.CN域名均無法解析。”就在吳洪聲以個(gè)人身份發(fā)布消息后約一小時(shí),DNSPod官微發(fā)布緊急通知稱:目前.CN的根服務(wù)器故障持續(xù),了解到的情況,CNNIC正在處理中。
此后,CNNIC確認(rèn),周日凌晨零點(diǎn)左右,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊;至當(dāng)天凌晨2點(diǎn),服務(wù)恢復(fù)正常。但當(dāng)天凌晨4點(diǎn)左右,國家域名解析節(jié)點(diǎn)再次受到有史以來規(guī)模最大的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問遲緩或中斷。工信部已經(jīng)啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”,進(jìn)一步保障國家域名的解析服務(wù)。
賽迪顧問分析師張琦表示,根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最高級(jí)別的域名服務(wù)器,全球僅有13臺(tái),多數(shù)集中在美國。因此,這次國內(nèi).CN域名經(jīng)歷“驚魂一夜”,不排除攻擊源在美國。
工業(yè)和信息化部通信保障局26日介紹,經(jīng)研判,初步認(rèn)為攻擊系利用僵尸網(wǎng)絡(luò)向.CN頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求,峰值流量較平常激增近1000倍,造成.CN頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?/p>
信息安全面臨考驗(yàn)
由于這次網(wǎng)絡(luò)攻擊發(fā)生在周日凌晨,因此,事故并沒有給廣大網(wǎng)民造成太大的影響。不過,這次網(wǎng)絡(luò)事故卻引起了業(yè)內(nèi)的高度關(guān)注。金山網(wǎng)絡(luò)安全專家李鐵軍就指出,相對(duì)于那些網(wǎng)絡(luò)木馬,網(wǎng)絡(luò)病毒,域名故障的影響實(shí)際上要大得多。“域名故障發(fā)生在互聯(lián)網(wǎng)底層,能夠讓網(wǎng)站大面積癱瘓,甚至威脅到國家信息安全。這一故障給我國域名系統(tǒng)安全敲響警鐘,相關(guān)主管部門要對(duì)此高度警惕。”
在.CN域名網(wǎng)站大面積當(dāng)機(jī)消息傳出后,CNNIC和工信部就很快啟動(dòng)應(yīng)急機(jī)制,來解除這一網(wǎng)絡(luò)事故。盡管截至周日中午攻擊仍在持續(xù),但國家域名解析服務(wù)已逐步恢復(fù)。至記者截稿,CNNIC和工信部都還沒有揪出這次網(wǎng)絡(luò)攻擊的“元兇”。
其實(shí),早在2003年3月,類似的網(wǎng)絡(luò)故障也曾出現(xiàn)過,很多.CN域名無法解析。不過,當(dāng)時(shí)由于網(wǎng)絡(luò)遠(yuǎn)沒有如今發(fā)達(dá),網(wǎng)絡(luò)對(duì)生活的影響也和如今不可同日而語。而這次出現(xiàn)的大面積網(wǎng)絡(luò)故障,加上前不久的“棱鏡門”事件,給我國的域名系統(tǒng)安全敲響了警鐘。
“域名地址對(duì)于網(wǎng)站來說,就像房屋的基礎(chǔ)。如果房屋基礎(chǔ)出問題,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性就讓人擔(dān)憂。加上全球的根服務(wù)器多數(shù)都集中在美國,這確實(shí)是個(gè)重大隱患。”賽迪顧問分析師張琦強(qiáng)調(diào),經(jīng)過這次的網(wǎng)絡(luò)事故,政府相關(guān)主管部門應(yīng)該進(jìn)一步加大域名系統(tǒng)安全保障力度,盡量避免類似事故的重演。