中国国家顶级域名“.CN”正受到史上最大的网络攻击。8月25日凌晨,“.CN”受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者。
“.CN”域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分“.CN”域名在局部范围内访问受到影响。
《每日经济新闻》记者注意到,随着事件发酵,网络基础安全也成为了重大问题提上日程。有业内人士认为,这次攻击显示了“网络黑帮”的猖獗,其已开始危害到公共利益,而国内相应的遏制手段却相对缺乏。
中国国家顶级域名遭攻击
8月25日凌晨零时左右,DNSPOD创始人吴洪声接到同事电话,称公司监测软件发出报警,国内互联网结点遭遇DD0S攻击。起先,吴洪声并不在意,类似的DDOS攻击每天都会遭遇20多起,对于专业的DNS服务商来说,这些都是家常便饭。
然而,不到半小时,吴洪声感觉情况有些反常,因为这次针对DNS服务器解析环节进行了攻击,除了DNSPOD本公司的服务器能监控到,CNNIC的根服务器也遭遇同样的攻击。吴洪声迅速前往办公室机房进行现场监控进而发现,“.CN”的根域授权DNS全线故障,所有CN域名均无法解析,他迅速在网站上发布了紧急通知。
凌晨1点30分左右,吴洪声通过与CNNIC沟通得知,“.CN”的根服务器已被攻击出现故障,并一直持续无法访问。CNNIC正在启动紧急预案,进行处理。此时,DNSPOD开始有一些客户打电话过来询问网络故障原因。吴洪声叫来数名同事,开始“备战”网络攻击。
据CNNIC于凌晨3时许通过官方微博对用户发布通报称:8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,经我中心处置,至2时许,服务恢复正常。据《每日经济新闻》了解,“.CN”域名是中国国家顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),面向普通个人开放申请。
据吴洪声透露,在根服务器遭遇攻击的情况下,分布于全国各地的递归服务器通过把缓存TTL调大的方式,进行应急缓解。凌晨2点40分许,在递归缓存的作用下,“.CN”访问在逐步恢复。此次攻击仅国内受影响,国外用户因为“.CN”做了BGP(多线访问),访问的是国外的节点,所以不受影响。
但是,凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。截至25日早晨,攻击仍在持续,通过紧急处理,国家域名解析服务已逐步恢复。据吴洪声透露,攻击的最高峰值3~4点,多名同事通宵监控并处理。吴洪声表示,由于受到影响客户较多,公司员工一直在给客户做解释。据CNNIC相关负责人透露,其后,工业和信息化部已启动“域名系统安全专项应急预案”,确保域名解析服务正常运行。目前,CNNIC已向公安部门作出报警处理,警方已介入调查。
“网络黑帮”攻击私服“砸场”
“根据CNNINC的数据报告,我们发现这是国内一家游戏私服被攻击。攻击者是一个团队,不知道其背后是否有公司在运作,其主要成员在国外。而发起攻击的痕迹来自国内,主要使用木马操纵一些‘肉鸡’发起网络攻击。”吴洪声说。
吴洪声透露:“与他们是老对手了,经常遭遇他们这样的打法,我们平均每天都会遇到20~30起攻击。但这次特别的是,对手在设置时可能将攻击对象设错了。连DNS服务器也一块‘干’掉,就像是在酒吧打人,结果将整个酒吧的场子给砸了。”
在深圳从事ISP服务的康先生告诉《每日经济新闻》记者,这种对游戏私服进行攻击的行为,早在2005年起就在国内兴起。一些从事互联网接入服务及运营的机构,通过组织DDOS攻击的方式,逼迫游戏私服团队与之合作,否则采取规模攻击,令其无法正常运营。
而通常游戏私服团队因为自身的商业服务游走在“灰色地带”,本身涉嫌侵权,因此通常决不敢通过公安或者监管部门去举报或维权。这种网络胁迫方式,便越来越肆无忌惮,形成各类“网络黑帮”。不过,随着近年来游戏产业的发展,许多原先从事私服运营的团队转型从事正版游戏开发,或者退出网络游戏市场。上述“网络黑帮”的攻击活动少了一些,但攻击行为则更加隐蔽。
吴洪声告诉记者,国内攻击游戏私服的产业链很多年就出现了,“就像人贩子一样,屡打不尽”。原因也很简单,因为有暴利。经过数年发展,现在这些“网络黑帮”都是一揽子活,既充当攻击者,也充当服务器的运营者。
据记者了解,全球目前使用中的“.CN”域名接近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,将直接影响全球网民对中国网站的正常访问。