9日,中国互联网络信息中心(CNNIC)正式就.CN域名遭遇攻击事件进行了回应。
此前的8月25日,国家域名解析节点受到拒绝服务攻击,影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。
顶级域名遭攻击为商业利益导致
CNNIC执行主任李晓东介绍,此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求,并针对国家域名系统的6个地址直接进行攻击。
“峰值流量在攻击初期约两个小时较平常激增近千倍,造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞,导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效,少量网站在某些区域内无法正常服务,但未出现长时间大面积瘫痪的现象。”李晓东说。
李晓东表示,对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为,一般黑客不会尝试对国家域名发起攻击。
“现在黑客产业链的经济性非常明显,多为雇佣性商业攻击,而针对顶级域名的攻击显然没有必要。”瑞星公司安全专家唐威说。
域名安全问题多发,超大攻击或引发互联网瘫痪
随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛,域名安全事件也呈现多发趋势。
2007年6月10日晚,完美时空公司总部遭遇黑客攻击,网站瘫痪无法打开。2010年1月12日,百度因域名注册商的注册系统被黑客攻破,导致北京、辽宁等地区的百度首页出现故障长达5个小时。2012年2月7日15时左右,湖南电信DNS遭受间歇性异常流量攻击,导致全省用户遭遇6小时上网缓慢。
据介绍,黑客一般是通过制作僵尸网络的方式攻击域名,即在计算机中植入特定的恶意程序控制大量“肉鸡”(指可以被黑客远程控制的机器),然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。
“尽管CNNIC已经按国际标准的上百倍容量来配备资源,但面对超大规模的攻击仍然力不从心。”李晓东说,“如果这次攻击流量足够大,持续时间足够长,或将引发互联网的瘫痪。”
专家建议定期模拟演练,加大基础设施建设
李晓东介绍,日益频发的域名系统安全事件,除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外,还反映了两方面的问题。
一是域名系统安全意识问题。在我国,对于网络安全风险的严重性和连锁反应,连一线运营者都不清楚,政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外,各相关方的配合联动同样非常重要。
据介绍,出于对域名系统的战略意义的考虑,美国、德国、日本、韩国等国家都对域名系统给予了高度重视。
唐威表示,由于网络安全和黑客之间存在不断博弈,安全意识和信息安全体系建设问题最为关键。他认为,要定期进行黑客攻击模拟演练,聘请专业的安全人员协助相关运营方进行漏洞查明和修补。
李晓东还建议,要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势,亟须进一步从国家层面加大投入,强化国家域名系统基础设施的建设,在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。(喻思娈)