“.CN”遭最大規(guī)模攻擊 疑為“網(wǎng)絡(luò)黑幫”砸場

中國國家頂級域名“.CN”正受到史上最大的網(wǎng)絡(luò)攻擊。8月25日凌晨，“.CN”受到網(wǎng)絡(luò)攻擊之后，黑客的攻擊已持續(xù)1天多，迄今尚未找到誰是攻擊者。

“.CN”域名主管部門中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）執(zhí)行主任李曉東表示，本次攻擊的最大特點(diǎn)是采用了大流量攻擊，其流量是正常訪問量的數(shù)百倍，使得部分“.CN”域名在局部范圍內(nèi)訪問受到影響。

《每日經(jīng)濟(jì)新聞》記者注意到，隨著事件發(fā)酵，網(wǎng)絡(luò)基礎(chǔ)安全也成為了重大問題提上日程。有業(yè)內(nèi)人士認(rèn)為，這次攻擊顯示了“網(wǎng)絡(luò)黑幫”的猖獗，其已開始危害到公共利益，而國內(nèi)相應(yīng)的遏制手段卻相對缺乏。

中國國家頂級域名遭攻擊

8月25日凌晨零時(shí)左右，DNSPOD創(chuàng)始人吳洪聲接到同事電話，稱公司監(jiān)測軟件發(fā)出報(bào)警，國內(nèi)互聯(lián)網(wǎng)結(jié)點(diǎn)遭遇DD0S攻擊。起先，吳洪聲并不在意，類似的DDOS攻擊每天都會遭遇20多起，對于專業(yè)的DNS服務(wù)商來說，這些都是家常便飯。

然而，不到半小時(shí)，吳洪聲感覺情況有些反常，因?yàn)檫@次針對DNS服務(wù)器解析環(huán)節(jié)進(jìn)行了攻擊，除了DNSPOD本公司的服務(wù)器能監(jiān)控到，CNNIC的根服務(wù)器也遭遇同樣的攻擊。吳洪聲迅速前往辦公室機(jī)房進(jìn)行現(xiàn)場監(jiān)控進(jìn)而發(fā)現(xiàn)，“.CN”的根域授權(quán)DNS全線故障，所有CN域名均無法解析，他迅速在網(wǎng)站上發(fā)布了緊急通知。

凌晨1點(diǎn)30分左右，吳洪聲通過與CNNIC溝通得知，“.CN”的根服務(wù)器已被攻擊出現(xiàn)故障，并一直持續(xù)無法訪問。CNNIC正在啟動緊急預(yù)案，進(jìn)行處理。此時(shí)，DNSPOD開始有一些客戶打電話過來詢問網(wǎng)絡(luò)故障原因。吳洪聲叫來數(shù)名同事，開始“備戰(zhàn)”網(wǎng)絡(luò)攻擊。

據(jù)CNNIC于凌晨3時(shí)許通過官方微博對用戶發(fā)布通報(bào)稱：8月25日凌晨零時(shí)許，國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，經(jīng)我中心處置，至2時(shí)許，服務(wù)恢復(fù)正常。據(jù)《每日經(jīng)濟(jì)新聞》了解，“.CN”域名是中國國家頂級域名，在國內(nèi)的注冊管理歸屬于中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC），面向普通個(gè)人開放申請。

據(jù)吳洪聲透露，在根服務(wù)器遭遇攻擊的情況下，分布于全國各地的遞歸服務(wù)器通過把緩存TTL調(diào)大的方式，進(jìn)行應(yīng)急緩解。凌晨2點(diǎn)40分許，在遞歸緩存的作用下，“.CN”訪問在逐步恢復(fù)。此次攻擊僅國內(nèi)受影響，國外用戶因?yàn)?ldquo;.CN”做了BGP（多線訪問），訪問的是國外的節(jié)點(diǎn)，所以不受影響。

但是，凌晨4時(shí)許，國家域名解析節(jié)點(diǎn)再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。截至25日早晨，攻擊仍在持續(xù)，通過緊急處理，國家域名解析服務(wù)已逐步恢復(fù)。據(jù)吳洪聲透露，攻擊的最高峰值3~4點(diǎn)，多名同事通宵監(jiān)控并處理。吳洪聲表示，由于受到影響客戶較多，公司員工一直在給客戶做解釋。據(jù)CNNIC相關(guān)負(fù)責(zé)人透露，其后，工業(yè)和信息化部已啟動“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”,確保域名解析服務(wù)正常運(yùn)行。目前，CNNIC已向公安部門作出報(bào)警處理，警方已介入調(diào)查。

“網(wǎng)絡(luò)黑幫”攻擊私服“砸場”

“根據(jù)CNNINC的數(shù)據(jù)報(bào)告，我們發(fā)現(xiàn)這是國內(nèi)一家游戲私服被攻擊。攻擊者是一個(gè)團(tuán)隊(duì)，不知道其背后是否有公司在運(yùn)作，其主要成員在國外。而發(fā)起攻擊的痕跡來自國內(nèi)，主要使用木馬操縱一些‘肉雞’發(fā)起網(wǎng)絡(luò)攻擊。”吳洪聲說。

吳洪聲透露：“與他們是老對手了，經(jīng)常遭遇他們這樣的打法，我們平均每天都會遇到20~30起攻擊。但這次特別的是，對手在設(shè)置時(shí)可能將攻擊對象設(shè)錯(cuò)了。連DNS服務(wù)器也一塊‘干’掉，就像是在酒吧打人，結(jié)果將整個(gè)酒吧的場子給砸了。”

在深圳從事ISP服務(wù)的康先生告訴《每日經(jīng)濟(jì)新聞》記者，這種對游戲私服進(jìn)行攻擊的行為，早在2005年起就在國內(nèi)興起。一些從事互聯(lián)網(wǎng)接入服務(wù)及運(yùn)營的機(jī)構(gòu)，通過組織DDOS攻擊的方式，逼迫游戲私服團(tuán)隊(duì)與之合作，否則采取規(guī)模攻擊，令其無法正常運(yùn)營。

而通常游戲私服團(tuán)隊(duì)因?yàn)樽陨淼纳虡I(yè)服務(wù)游走在“灰色地帶”,本身涉嫌侵權(quán)，因此通常決不敢通過公安或者監(jiān)管部門去舉報(bào)或維權(quán)。這種網(wǎng)絡(luò)脅迫方式，便越來越肆無忌憚，形成各類“網(wǎng)絡(luò)黑幫”.不過，隨著近年來游戲產(chǎn)業(yè)的發(fā)展，許多原先從事私服運(yùn)營的團(tuán)隊(duì)轉(zhuǎn)型從事正版游戲開發(fā)，或者退出網(wǎng)絡(luò)游戲市場。上述“網(wǎng)絡(luò)黑幫”的攻擊活動少了一些，但攻擊行為則更加隱蔽。

吳洪聲告訴記者，國內(nèi)攻擊游戲私服的產(chǎn)業(yè)鏈很多年就出現(xiàn)了，“就像人販子一樣，屢打不盡”.原因也很簡單，因?yàn)橛斜├?。?jīng)過數(shù)年發(fā)展，現(xiàn)在這些“網(wǎng)絡(luò)黑幫”都是一攬子活，既充當(dāng)攻擊者，也充當(dāng)服務(wù)器的運(yùn)營者。

據(jù)記者了解，全球目前使用中的“.CN”域名接近800萬個(gè)，CNNIC在全球部署了域名服務(wù)系統(tǒng)，如果出現(xiàn)大面積癱瘓，將直接影響全球網(wǎng)民對中國網(wǎng)站的正常訪問。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。