“.CN”遭最大規(guī)模攻擊 疑為“網絡黑幫”砸場

     【中國鞋網-滾動快訊】中國國家頂級域名“.CN”正受到史上最大的網絡攻擊。8月25日凌晨，“.CN”受到網絡攻擊之后，黑客的攻擊已持續(xù)1天多，迄今尚未找到誰是攻擊者。

　　“.CN”域名主管部門中國互聯(lián)網絡信息中心(CNNIC)執(zhí)行主任李曉東表示，本次攻擊的最大特點是采用了大流量攻擊，其流量是正常訪問量的數百倍，使得部分“.CN”域名在局部范圍內訪問受到影響。

　　《每日經濟新聞》記者注意到，隨著事件發(fā)酵，網絡基礎安全也成為了重大問題提上日程。有業(yè)內人士認為，這次攻擊顯示了“網絡黑幫”的猖獗，其已開始危害到公共利益，而國內相應的遏制手段卻相對缺乏。

　　中國國家頂級域名遭攻擊

　　8月25日凌晨零時左右，DNSPOD創(chuàng)始人吳洪聲接到同事電話，稱公司監(jiān)測軟件發(fā)出報警，國內互聯(lián)網結點遭遇DD0S攻擊。起先，吳洪聲并不在意，類似的DDOS攻擊每天都會遭遇20多起，對于專業(yè)的DNS服務商來說，這些都是家常便飯。

　　然而，不到半小時，吳洪聲感覺情況有些反常，因為這次針對DNS服務器解析環(huán)節(jié)進行了攻擊，除了DNSPOD本公司的服務器能監(jiān)控到，CNNIC的根服務器也遭遇同樣的攻擊。吳洪聲迅速前往辦公室機房進行現場監(jiān)控進而發(fā)現，“.CN”的根域授權DNS全線故障，所有CN域名均無法解析，他迅速在網站上發(fā)布了緊急通知。

　　凌晨1點30分左右，吳洪聲通過與CNNIC溝通得知，“.CN”的根服務器已被攻擊出現故障，并一直持續(xù)無法訪問。CNNIC正在啟動緊急預案，進行處理。此時，DNSPOD開始有一些客戶打電話過來詢問網絡故障原因。吳洪聲叫來數名同事，開始“備戰(zhàn)”網絡攻擊。

　　據CNNIC于凌晨3時許通過官方微博對用戶發(fā)布通報稱：8月25日凌晨零時許，國家域名解析節(jié)點受到拒絕服務攻擊，經我中心處置，至2時許，服務恢復正常。據《每日經濟新聞》了解，“.CN”域名是中國國家頂級域名，在國內的注冊管理歸屬于中國互聯(lián)網絡信息中心(CNNIC)，面向普通個人開放申請。

　　據吳洪聲透露，在根服務器遭遇攻擊的情況下，分布于全國各地的遞歸服務器通過把緩存TTL調大的方式，進行應急緩解。凌晨2點40分許，在遞歸緩存的作用下，“.CN”訪問在逐步恢復。此次攻擊僅國內受影響，國外用戶因為“.CN”做了BGP(多線訪問)，訪問的是國外的節(jié)點，所以不受影響。

　　但是，凌晨4時許，國家域名解析節(jié)點再次受到有史以來最大規(guī)模的拒絕服務攻擊，部分網站解析受到影響，導致訪問緩慢或中斷。截至25日早晨，攻擊仍在持續(xù)，通過緊急處理，國家域名解析服務已逐步恢復。據吳洪聲透露，攻擊的最高峰值3~4點，多名同事通宵監(jiān)控并處理。吳洪聲表示，由于受到影響客戶較多，公司員工一直在給客戶做解釋。據CNNIC相關負責人透露，其后，工業(yè)息化部已啟動“域名系統(tǒng)安全專項應急預案”，確保域名解析服務正常運行。目前，CNNIC已向公安部門作出報警處理，警方已介入調查。

　　“網絡黑幫”攻擊私服“砸場”

　　“根據CNNINC的數據報告，我們發(fā)現這是國內一家游戲私服被攻擊。攻擊者是一個團隊，不知道其背后是否有公司在運作，其主要成員在國外。而發(fā)起攻擊的痕跡來自國內，主要使用木馬操縱一些‘肉雞’發(fā)起網絡攻擊�！眳呛槁曊f。

　　吳洪聲透露：“與他們是老對手了，經常遭遇他們這樣的打法，我們平均每天都會遇到20~30起攻擊。但這次特別的是，對手在設置時可能將攻擊對象設錯了。連DNS服務器也一塊‘干’掉，就像是在酒吧打人，結果將整個酒吧的場子給砸了�！�

　　在深圳從事ISP服務的康先生告訴《每日經濟新聞》記者，這種對游戲私服進行攻擊的行為，早在2005年起就在國內興起。一些從事互聯(lián)網接入服務及運營的機構，通過組織DDOS攻擊的方式，逼迫游戲私服團隊與之合作，否則采取規(guī)模攻擊，令其無法正常運營。

　　而通常游戲私服團隊因為自身的商業(yè)服務游走在“灰色地帶”，本身涉嫌侵權，因此通常決不敢通過公安或者監(jiān)管部門去舉報或維權。這種網絡脅迫方式，便越來越肆無忌憚，形成各類“網絡黑幫”。不過，隨著近年來游戲產業(yè)的發(fā)展，許多原先從事私服運營的團隊轉型從事正版游戲開發(fā)，或者退出網絡游戲市場。上述“網絡黑幫”的攻擊活動少了一些，但攻擊行為則更加隱蔽。

　　吳洪聲告訴記者，國內攻擊游戲私服的產業(yè)鏈很多年就出現了，“就像人販子一樣，屢打不盡”。原因也很簡單，因為有暴利。經過數年發(fā)展，現在這些“網絡黑幫”都是一攬子活，既充當攻擊者，也充當服務器的運營者。

　　據記者了解，全球目前使用中的“.CN”域名接近800萬個，CNNIC在全球部署了域名服務系統(tǒng)，如果出現大面積癱瘓，將直接影響全球網民對中國網站的正常訪問。（中國鞋網-最權威最專業(yè)的鞋業(yè)資訊中心，合作媒體： ）