“.CN”遭史上最大網絡攻擊流量遠超歷史峰值

劉佳

8月25日凌晨零時許，國家域名解析節點受到拒服務攻擊，以.CN為根域名的多家網站及新浪微博客戶端無法登錄，經過CNNIC處理，至2時許，服務恢復正常。

但到了凌晨4時許，國家域名解析節點再次受到有史以來最大規模的拒服務攻擊，部分網站解析受到影響，導致訪問緩慢或中斷。

當天白天10點左右，攻擊仍在持續，但國家域名解析服務已逐步恢復。

根域名伺服器是互聯網域名解析系統中最高級別的域名伺服器，全球僅有13台根伺服器；而“.CN”域名是中國國家注冊的頂級域名，由CNNIC負責管理，面向普通個人開放申請。

本次事件並沒有造成.CN域名的大面積癱瘓。CNNIC執行主任李曉東對媒體表示，CNNIC有24小時的域名根伺服器安全監測系統和監控維護人員，凌晨受到攻擊后立即啟動了安全應急防範措施，保證了解析服務的恢復，.CN域名系統的攻擊影響會局限於特定範圍內，不至於擴散至全網。

李曉東稱，事實上CNNIC几乎每天都會受到各種安全攻擊，包括拒服務攻擊，但通常的流量、強度相對較小，未構成不良影響，而本次攻擊流量遠遠超過歷史峰值，普通的黑客攻擊行為不太可能引發這種故障，有可能是有組織的網絡攻擊行為。

但針對此次網絡攻擊方式及來源，昨日CNNIC方面對《第一財經日報》記者表示仍在排查，還沒有最終結論。但有專家指出，按照以往情況，可能是利用了殭屍網絡的攻擊方式，在計算機中植入特定的惡意程序控制大量“肉”(也稱傀儡機，指可以被黑客遠程控制的機器)，然后控制者通過相對集中的若幹計算機向相對分散的大量“肉”發送攻擊指令，引發短時間內流量劇增。

目前全球的.CN域名已經有近800萬個，CNNIC在全球部署了域名服務系統，如果出現大面積癱瘓，普通用戶訪問網站都將受很大影響。

中文域名運營黃道科技的首席執行官莊振宏稱：“在全球範圍內，針對(域名)伺服器的攻擊已經發生多次。從這次事件來看，黑客的攻擊能力正在提升。”

這一事件也導致網絡安全概念昨日早盤強勢上漲，板塊漲幅2.51%。截至發稿時，美亞柏科(300188.SZ)漲停；拓爾思(300229.SZ)上漲6.3%，北信源(300352.SZ)上漲5%，東軟集團(600719.SH)上漲4%，啟明星辰(002439.SZ)上漲3.75%。