中國國家頂級域名“.CN”正受到史上最大的網(wǎng)絡(luò)攻擊���。8月25日凌晨,“.CN”受到網(wǎng)絡(luò)攻擊之后�,黑客的攻擊已持續(xù)1天多,迄今尚未找到誰是攻擊者����。
每經(jīng)編輯 每經(jīng)記者 張業(yè)軍 發(fā)自廣州
每經(jīng)記者 張業(yè)軍 發(fā)自廣州
中國國家頂級域名“.CN”正受到史上最大的網(wǎng)絡(luò)攻擊���。8月25日凌晨����,“.CN”受到網(wǎng)絡(luò)攻擊之后�����,黑客的攻擊已持續(xù)1天多,迄今尚未找到誰是攻擊者����。
“.CN”域名主管部門中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)執(zhí)行主任李曉東表示,本次攻擊的最大特點是采用了大流量攻擊��,其流量是正常訪問量的數(shù)百倍�,使得部分“.CN”域名在局部范圍內(nèi)訪問受到影響。
《每日經(jīng)濟新聞》記者注意到���,隨著事件發(fā)酵,網(wǎng)絡(luò)基礎(chǔ)安全也成為了重大問題提上日程��。有業(yè)內(nèi)人士認為����,這次攻擊顯示了“網(wǎng)絡(luò)黑幫”的猖獗,其已開始危害到公共利益��,而國內(nèi)相應(yīng)的遏制手段卻相對缺乏���。
中國國家頂級域名遭攻擊
8月25日凌晨零時左右�,DNSPOD創(chuàng)始人吳洪聲接到同事電話,稱公司監(jiān)測軟件發(fā)出報警��,國內(nèi)互聯(lián)網(wǎng)結(jié)點遭遇DD0S攻擊��。起先�,吳洪聲并不在意,類似的DDOS攻擊每天都會遭遇20多起�����,對于專業(yè)的DNS服務(wù)商來說�,這些都是家常便飯。
然而���,不到半小時��,吳洪聲感覺情況有些反常�����,因為這次針對DNS服務(wù)器解析環(huán)節(jié)進行了攻擊���,除了DNSPOD本公司的服務(wù)器能監(jiān)控到,CNNIC的根服務(wù)器也遭遇同樣的攻擊�����。吳洪聲迅速前往辦公室機房進行現(xiàn)場監(jiān)控進而發(fā)現(xiàn),“.CN”的根域授權(quán)DNS全線故障�����,所有CN域名均無法解析�����,他迅速在網(wǎng)站上發(fā)布了緊急通知�。
凌晨1點30分左右,吳洪聲通過與CNNIC溝通得知����,“.CN”的根服務(wù)器已被攻擊出現(xiàn)故障,并一直持續(xù)無法訪問�����。CNNIC正在啟動緊急預(yù)案��,進行處理�����。此時����,DNSPOD開始有一些客戶打電話過來詢問網(wǎng)絡(luò)故障原因。吳洪聲叫來數(shù)名同事���,開始“備戰(zhàn)”網(wǎng)絡(luò)攻擊���。
據(jù)CNNIC于凌晨3時許通過官方微博對用戶發(fā)布通報稱:8月25日凌晨零時許,國家域名解析節(jié)點受到拒絕服務(wù)攻擊�,經(jīng)我中心處置,至2時許�����,服務(wù)恢復(fù)正常�。據(jù)《每日經(jīng)濟新聞》了解,“.CN”域名是中國國家頂級域名��,在國內(nèi)的注冊管理歸屬于中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)����,面向普通個人開放申請。
據(jù)吳洪聲透露�,在根服務(wù)器遭遇攻擊的情況下�,分布于全國各地的遞歸服務(wù)器通過把緩存TTL調(diào)大的方式�����,進行應(yīng)急緩解�����。凌晨2點40分許�,在遞歸緩存的作用下,“.CN”訪問在逐步恢復(fù)�����。此次攻擊僅國內(nèi)受影響�����,國外用戶因為“.CN”做了BGP(多線訪問)���,訪問的是國外的節(jié)點�����,所以不受影響���。
但是,凌晨4時許�,國家域名解析節(jié)點再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響�����,導(dǎo)致訪問緩慢或中斷�����。截至25日早晨�,攻擊仍在持續(xù),通過緊急處理��,國家域名解析服務(wù)已逐步恢復(fù)��。據(jù)吳洪聲透露�����,攻擊的最高峰值3~4點���,多名同事通宵監(jiān)控并處理�。吳洪聲表示,由于受到影響客戶較多�����,公司員工一直在給客戶做解釋��。據(jù)CNNIC相關(guān)負責(zé)人透露�����,其后���,工業(yè)和信息化部已啟動“域名系統(tǒng)安全專項應(yīng)急預(yù)案”�,確保域名解析服務(wù)正常運行��。目前�����,CNNIC已向公安部門作出報警處理�,警方已介入調(diào)查。
“網(wǎng)絡(luò)黑幫”攻擊私服“砸場”
“根據(jù)CNNINC的數(shù)據(jù)報告����,我們發(fā)現(xiàn)這是國內(nèi)一家游戲私服被攻擊。攻擊者是一個團隊�����,不知道其背后是否有公司在運作��,其主要成員在國外���。而發(fā)起攻擊的痕跡來自國內(nèi)�,主要使用木馬操縱一些‘肉雞’發(fā)起網(wǎng)絡(luò)攻擊�����。”吳洪聲說����。
吳洪聲透露:“與他們是老對手了,經(jīng)常遭遇他們這樣的打法���,我們平均每天都會遇到20~30起攻擊��。但這次特別的是���,對手在設(shè)置時可能將攻擊對象設(shè)錯了����。連DNS服務(wù)器也一塊‘干’掉���,就像是在酒吧打人����,結(jié)果將整個酒吧的場子給砸了�。”
在深圳從事ISP服務(wù)的康先生告訴《每日經(jīng)濟新聞》記者,這種對游戲私服進行攻擊的行為��,早在2005年起就在國內(nèi)興起��。一些從事互聯(lián)網(wǎng)接入服務(wù)及運營的機構(gòu)�,通過組織DDOS攻擊的方式,逼迫游戲私服團隊與之合作���,否則采取規(guī)模攻擊�,令其無法正常運營����。
而通常游戲私服團隊因為自身的商業(yè)服務(wù)游走在“灰色地帶”��,本身涉嫌侵權(quán)���,因此通常決不敢通過公安或者監(jiān)管部門去舉報或維權(quán)。這種網(wǎng)絡(luò)脅迫方式�����,便越來越肆無忌憚���,形成各類“網(wǎng)絡(luò)黑幫”。不過�,隨著近年來游戲產(chǎn)業(yè)的發(fā)展,許多原先從事私服運營的團隊轉(zhuǎn)型從事正版游戲開發(fā)����,或者退出網(wǎng)絡(luò)游戲市場。上述“網(wǎng)絡(luò)黑幫”的攻擊活動少了一些�����,但攻擊行為則更加隱蔽��。
吳洪聲告訴記者���,國內(nèi)攻擊游戲私服的產(chǎn)業(yè)鏈很多年就出現(xiàn)了���,“就像人販子一樣�,屢打不盡”�����。原因也很簡單����,因為有暴利。經(jīng)過數(shù)年發(fā)展�����,現(xiàn)在這些“網(wǎng)絡(luò)黑幫”都是一攬子活���,既充當(dāng)攻擊者�����,也充當(dāng)服務(wù)器的運營者����。
據(jù)記者了解,全球目前使用中的“.CN”域名接近800萬個�,CNNIC在全球部署了域名服務(wù)系統(tǒng),如果出現(xiàn)大面積癱瘓�,將直接影響全球網(wǎng)民對中國網(wǎng)站的正常訪問。
