“.CN”遭最大规模攻击 疑为“网络黑帮”砸场

中国国家顶级域名“.CN”正受到史上最大的网络攻击。8月25日凌晨,“.CN”受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者。

“.CN”域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分“.CN”域名在局部范围内访问受到影响。

《每日经济新闻》记者注意到,随着事件发酵,网络基础安全也成为了重大问题提上日程。有业内人士认为,这次攻击显示了“网络黑帮”的猖獗,其已开始危害到公共利益,而国内相应的遏制手段却相对缺乏。

中国国家顶级域名遭攻击

8月25日凌晨零时左右,DNSPOD创始人吴洪声接到同事电话,称公司监测软件发出报警,国内互联网结点遭遇DD0S攻击。起先,吴洪声并不在意,类似的DDOS攻击每天都会遭遇20多起,对于专业的DNS服务商来说,这些都是家常便饭。

然而,不到半小时,吴洪声感觉情况有些反常,因为这次针对DNS服务器解析环节进行了攻击,除了DNSPOD本公司的服务器能监控到,CNNIC的根服务器也遭遇同样的攻击。吴洪声迅速前往办公室机房进行现场监控进而发现,“.CN”的根域授权DNS全线故障,所有CN域名均无法解析,他迅速在网站上发布了紧急通知。

凌晨1点30分左右,吴洪声通过与CNNIC沟通得知,“.CN”的根服务器已被攻击出现故障,并一直持续无法访问。CNNIC正在启动紧急预案,进行处理。此时,DNSPOD开始有一些客户打电话过来询问网络故障原因。吴洪声叫来数名同事,开始“备战”网络攻击。

据CNNIC于凌晨3时许通过官方微博对用户发布通报称:8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,经我中心处置,至2时许,服务恢复正常。据《每日经济新闻》了解,“.CN”域名是中国国家顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),面向普通个人开放申请。

据吴洪声透露,在根服务器遭遇攻击的情况下,分布于全国各地的递归服务器通过把缓存TTL调大的方式,进行应急缓解。凌晨2点40分许,在递归缓存的作用下,“.CN”访问在逐步恢复。此次攻击仅国内受影响,国外用户因为“.CN”做了BGP(多线访问),访问的是国外的节点,所以不受影响。

但是,凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。截至25日早晨,攻击仍在持续,通过紧急处理,国家域名解析服务已逐步恢复。据吴洪声透露,攻击的最高峰值3~4点,多名同事通宵监控并处理。吴洪声表示,由于受到影响客户较多,公司员工一直在给客户做解释。据CNNIC相关负责人透露,其后,工业和信息化部已启动“域名系统安全专项应急预案”,确保域名解析服务正常运行。目前,CNNIC已向公安部门作出报警处理,警方已介入调查。

“网络黑帮”攻击私服“砸场”

“根据CNNINC的数据报告,我们发现这是国内一家游戏私服被攻击。攻击者是一个团队,不知道其背后是否有公司在运作,其主要成员在国外。而发起攻击的痕迹来自国内,主要使用木马操纵一些‘肉鸡’发起网络攻击。”吴洪声说。

吴洪声透露:“与他们是老对手了,经常遭遇他们这样的打法,我们平均每天都会遇到20~30起攻击。但这次特别的是,对手在设置时可能将攻击对象设错了。连DNS服务器也一块‘干’掉,就像是在酒吧打人,结果将整个酒吧的场子给砸了。”

在深圳从事ISP服务的康先生告诉《每日经济新闻》记者,这种对游戏私服进行攻击的行为,早在2005年起就在国内兴起。一些从事互联网接入服务及运营的机构,通过组织DDOS攻击的方式,逼迫游戏私服团队与之合作,否则采取规模攻击,令其无法正常运营。

而通常游戏私服团队因为自身的商业服务游走在“灰色地带”,本身涉嫌侵权,因此通常决不敢通过公安或者监管部门去举报或维权。这种网络胁迫方式,便越来越肆无忌惮,形成各类“网络黑帮”。不过,随着近年来游戏产业的发展,许多原先从事私服运营的团队转型从事正版游戏开发,或者退出网络游戏市场。上述“网络黑帮”的攻击活动少了一些,但攻击行为则更加隐蔽。

吴洪声告诉记者,国内攻击游戏私服的产业链很多年就出现了,“就像人贩子一样,屡打不尽”。原因也很简单,因为有暴利。经过数年发展,现在这些“网络黑帮”都是一揽子活,既充当攻击者,也充当服务器的运营者。

据记者了解,全球目前使用中的“.CN”域名接近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,将直接影响全球网民对中国网站的正常访问。

时间: 2024-10-23 11:48:55

“.CN”遭最大规模攻击 疑为“网络黑帮”砸场的相关文章

“.CN”遭最大规模攻击 疑为网络黑帮攻击私服砸场

中介交易 SEO诊断 淘宝客 云主机 技术大厅 中国国家顶级域名".CN"正受到史上最大的网络攻击.8月25日凌晨,".CN"受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者. ".CN"域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分".CN"域名在局部范围内访问受到影响. <每日经济新闻>记者注意到,随着

CN域名最大规模攻击 CNNIC称服务逐渐恢复

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯(乐天)8月26日消息,".CN"域名昨日经历"惊魂一夜",多家网站及新浪微博客户端无法登录.中国互联网络信息中心(CNNIC)随后发表声明称,国家域名解析节点受到拒绝服务攻击,截止发布公告之日,攻击仍在持续,国家域名解析服务已逐步恢复. CNNIC称,对发动网络攻击影响互联网稳定的行为表示谴

CN域名成挂马网站重灾区 8亿人次网民遭木马攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击.大型网站.浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全

二季度八大热点网络安全事件出炉 台湾ATM遭黑客攻击被窃取7000万上榜

360互联网安全中心近日发布的<2016年第二季度中国互联网安全报告>盘点了2016年第二季度八大热点网络安全事件,其中包括台湾ATM机遭黑客攻击被窃取7000万.这八大热点网络安全事件分别是: 一.白帽报告世纪佳缘漏洞被抓事件 2015年12月份,袁某在乌云提交发现的婚恋交友网站世纪佳缘的系统漏洞.在世纪佳缘确认漏洞,修复漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折.世纪佳缘在一个多月后以"网站数据被非法窃取"为由报警.2016年4月份,袁某被司法机关逮捕.此

苹果网络遭黑客攻击 罪魁祸首是Java

第1页苹果网络遭黑客攻击 http://www.aliyun.com/zixun/aggregation/33241.html">罪魁祸首是Java [天极网开发频道消息]美国时间周二,苹果宣布遭到黑客攻击,而正是Java软件漏洞让他们有了可乘之机.此新闻一放出就成为了美国各大媒体的头条.该公司透露,部分员工的Mac电脑,遭到恶意软件攻击.而事件的罪魁祸首,正是让乔布斯痛恨的Java苹果浏览器中的Java插件. 截至美国时间本周二晚8时,苹果已经发布了新的软件更新,并且消除了问题Java代

圣诞节韩国核电站遭黑客攻击,公司紧急成立紧急状况小组严防网络

[环球网报道 记者 刘洋]近来韩国核电站遭黑客攻击,自称为"反核电集团会长"的网络用户要求从25日起停运部分核电站,否则将采取后续措施.据韩联社12月25日报道,韩国产业通商资源部和韩国水电与核电公司(KHNP)25日表示,截至目前,核电站还没有遭受网络攻击. 据报道,韩国产业部从当天零时到上午7时之间,先后4次向媒体表示"一切正常".韩国产业部长官尹相直24日晚亲赴古里核电本部,并在当地通宵工作,指挥应对工作.25日上午,他还将访问月城核电本部.韩国水电与核电公司

瑞星09年第一季度安全报告:8亿网民遭木马攻击

4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击.大型网站.浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全的最主要因素之一. (注:上图是第一季度挂马拦截

金融安全资讯精选 2017年第十三期 百慕大离岸律师事务所遭黑客攻击,Google 发布HTTPS 普及度报告,Bad Rabbit攻击预警和安全建议,PCI SSC 发布新的 3DS 支付标准

[金融安全动态] 百慕大离岸律师事务所 Appleby 近期遭黑客攻击 点击查看原文   点评:与此前声名大噪的"巴拿马文件"一样,"百慕大"事件的目标在于掀起新一轮对全球财务.企业以及税务事务的大规模审查.从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的.   Google 发布HTTPS 普及度报告 点击查看原文   概要:一项Google发布出来的数据:64% Android设备上,7

申通快递官方站域名Sto.cn遭注册商停止解析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国内知名的邮递与物流服务公司申通快递官方网站域名日前遭注册商中国万网停止解析,造成申通网站无法访问,网络物流与邮递业务查询服务暂停. sto.cn遭中国万网停止解析,目前暂不了解停止解析原因,站长网admin5将关注后续进展.文章有亚格菲化妆镜网 转载.