“.CN”遭最大规模攻击 疑为网络黑帮攻击私服砸场

  中国国家顶级域名“.CN”正受到史上最大的网络攻击。8月25日凌晨,“.CN”受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者。

  “.CN”域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分“.CN”域名在局部范围内访问受到影响。

  《每日经济新闻》记者注意到,随着事件发酵,网络基础安全也成为了重大问题提上日程。有业内人士认为,这次攻击显示了“网络黑帮”的猖獗,其已开始危害到公共利益,而国内相应的遏制手段却相对缺乏。

  中国国家顶级域名遭攻击

  8月25日凌晨零时左右,DNSPOD创始人吴洪声接到同事电话,称公司监测软件发出报警,国内互联网结点遭遇DD0S攻击。起先,吴洪声并不在意,类似的DDOS攻击每天都会遭遇20多起,对于专业的DNS服务商来说,这些都是家常便饭。

  然而,不到半小时,吴洪声感觉情况有些反常,因为这次针对DNS服务器解析环节进行了攻击,除了DNSPOD本公司的服务器能监控到,CNNIC的根服务器也遭遇同样的攻击。吴洪声迅速前往办公室机房进行现场监控进而发现,“.CN”的根域授权DNS全线故障,所有CN域名均无法解析,他迅速在网站上发布了紧急通知。

  凌晨1点30分左右,吴洪声通过与CNNIC沟通得知,“.CN”的根服务器已被攻击出现故障,并一直持续无法访问。CNNIC正在启动紧急预案,进行处理。此时,DNSPOD开始有一些客户打电话过来询问网络故障原因。吴洪声叫来数名同事,开始“备战”网络攻击。

  据CNNIC于凌晨3时许通过官方微博对用户发布通报称:8月25日凌晨零时许,国家域名解析节点受到拒绝服务攻击,经我中心处置,至2时许,服务恢复正常。据《每日经济新闻》了解,“.CN”域名是中国国家顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),面向普通个人开放申请。

  据吴洪声透露,在根服务器遭遇攻击的情况下,分布于全国各地的递归服务器通过把缓存TTL调大的方式,进行应急缓解。凌晨2点40分许,在递归缓存的作用下,“.CN”访问在逐步恢复。此次攻击仅国内受影响,国外用户因为“.CN”做了BGP(多线访问),访问的是国外的节点,所以不受影响。

  但是,凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。截至25日早晨,攻击仍在持续,通过紧急处理,国家域名解析服务已逐步恢复。据吴洪声透露,攻击的最高峰值3~4点,多名同事通宵监控并处理。吴洪声表示,由于受到影响客户较多,公司员工一直在给客户做解释。据CNNIC相关负责人透露,其后,工业和信息化部已启动“域名系统安全专项应急预案”,确保域名解析服务正常运行。目前,CNNIC已向公安部门作出报警处理,警方已介入调查。

  “网络黑帮”攻击私服“砸场”

  “根据CNNINC的数据报告,我们发现这是国内一家游戏私服被攻击。攻击者是一个团队,不知道其背后是否有公司在运作,其主要成员在国外。而发起攻击的痕迹来自国内,主要使用木马操纵一些‘肉鸡’发起网络攻击。”吴洪声说。

  吴洪声透露:“与他们是老对手了,经常遭遇他们这样的打法,我们平均每天都会遇到20~30起攻击。但这次特别的是,对手在设置时可能将攻击对象设错了。连DNS服务器也一块‘干’掉,就像是在酒吧打人,结果将整个酒吧的场子给砸了。”

  在深圳从事ISP服务的康先生告诉《每日经济新闻》记者,这种对游戏私服进行攻击的行为,早在2005年起就在国内兴起。一些从事互联网接入服务及运营的机构,通过组织DDOS攻击的方式,逼迫游戏私服团队与之合作,否则采取规模攻击,令其无法正常运营。

  而通常游戏私服团队因为自身的商业服务游走在“灰色地带”,本身涉嫌侵权,因此通常决不敢通过公安或者监管部门去举报或维权。这种网络胁迫方式,便越来越肆无忌惮,形成各类“网络黑帮”。不过,随着近年来游戏产业的发展,许多原先从事私服运营的团队转型从事正版游戏开发,或者退出网络游戏市场。上述“网络黑帮”的攻击活动少了一些,但攻击行为则更加隐蔽。

  吴洪声告诉记者,国内攻击游戏私服的产业链很多年就出现了,“就像人贩子一样,屡打不尽”。原因也很简单,因为有暴利。经过数年发展,现在这些“网络黑帮”都是一揽子活,既充当攻击者,也充当服务器的运营者。

  据记者了解,全球目前使用中的“.CN”域名接近800万个,CNNIC在全球部署了域名服务系统,如果出现大面积瘫痪,将直接影响全球网民对中国网站的正常访问。

时间: 2024-09-16 07:05:38

“.CN”遭最大规模攻击 疑为网络黑帮攻击私服砸场的相关文章

“.CN”遭最大规模攻击 疑为“网络黑帮”砸场

中国国家顶级域名".CN"正受到史上最大的网络攻击.8月25日凌晨,".CN"受到网络攻击之后,黑客的攻击已持续1天多,迄今尚未找到谁是攻击者. ".CN"域名主管部门中国互联网络信息中心(CNNIC)执行主任李晓东表示,本次攻击的最大特点是采用了大流量攻击,其流量是正常访问量的数百倍,使得部分".CN"域名在局部范围内访问受到影响. <每日经济新闻>记者注意到,随着事件发酵,网络基础安全也成为了重大问题提上日程.

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件

这次全球规模的网络病毒攻击 每天动动手指就能解决

本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球.据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招.而反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染.勒索病毒"WanaCrypt0r 2.0"也已在99个国家被发现. 据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级.被感染的Windows用户必须在7天内交纳赎金

用网络武器攻击IS?美军要这么干了

据英国<金融时报>近日报道,美国政府将对IS恐怖组织发动网络攻击. 这次网络攻击战的重心是在不调拨更多美国军队的前提下,努力扩大政府对叙利亚和伊拉克境内IS组织的攻击范围. 当地时间4日,美国国防部长阿什顿·卡特就国防部在此次网络攻击战中应扮演何种角色发表评论,称自己已经给网络指挥部分配了首项作战任务.他表示,几年前或许还没有充分的信心来发动进攻,但现在时机已经成熟.他还谈到具体做法包括有"削弱IS部署兵力的能力,阻断其资金来源"等. 美国要怎么做? 美国会用网络武器库削弱

“网络超大流量攻击”产业链 :DDOS攻击分工明确

互联网是一个持续发展的技术领域,不断出现的新技术与工作.生活相融合,衍生出了网络新兴行业,如网络游戏.网络信贷等.新 事物总能引起不少关注,当然,其中也包括恶意的关注--一些"黑客"瞄准网络新兴行业的漏洞,利用手中掌握的技术作案.这种犯罪不仅给互联网企业造成重大经济损失,也在一定程度上危害网络安全,亟待相关部门引起重视,重拳打击.<法制日报>案件版今天继续关注网络犯罪问题,选择的就是这种新型网络攻击犯罪.游戏玩家在黄金时段无法登录网络游戏平台,这种异常背后竟是"黑

香港首个抗衡黑客攻击的网络靶场曝光

香港第一个专门为抗衡黑客攻击的网络靶场(Cyber Range)首度曝光!这个由香港应用科技研究院联同警方及金融管理局创建的网络靶场,专为本地网络专才包括警务人员提供应对黑客攻击训练,靶场能模拟数万种网络攻击,并可演化成三千多种攻击模式,由大规模如攻击发电厂取得控制权,到小规模的入侵家用电脑进行勒索,一应俱全.系统亦具备收集全球黑客攻击最新情报功能,藉以更新防卫及训练模式,打造情报.训练及拆解于一身,「最重要是一定要学会如何打,才可以学会如何Defend(防卫)」. 应付政府机密部门受攻击网络攻

美国就网络黑客攻击逐年上升表示极大忧虑

美国就本国企业和公司遭http://www.aliyun.com/zixun/aggregation/7956.html">网络黑客攻击逐年上升之势表示极大忧虑.据国际文传通讯社报道, 美国国务院正式发言人纽兰周三表示,这种网络袭击对美国的国家安全构成威胁. 此项声明是针对要求对美国网络安全公司Mandiant周二公布的一份有关攻击美国网络的115.html">中国黑客隶属于中国人民8200.html">解放军部队的报告加以评论发表的. 美国务院发言人说,美

这就是菲、越、日三国黑客联合攻击中国网络的战果

从Fackbook上看到,这些毛贼大约从5月23号就开始折腾#opchina了.可能还会更早一些,其他的地方暂没看到.一开始就是做了一些宣传图片,例如: 然后传授一些简单的寻找中国目标的方法: 24号开始商量行动的时间,集合越南.菲律宾的非主流黑客,并分享一些ddos攻击工具. 25号开始攻击第一个网站,严格意义上来说此次行动他们采用的方法都不能称之为攻击,只是通过各种搞笑的手段来实现用户访问某些特定URL的时候显示出一些不当言论而已.当然他们选择的目标也非常搞笑,例如这个--http://ww

新疆首例网络人身攻击案侦结网络言论有法可依

新华网乌鲁木齐 6月5日电(记者 李晓玲) 新疆首例利用互联网多次发送信息干扰他人生活的案件近日有了结果,公安机关经过调查取证,下发了<公安行政处罚决定书>,根据<中华人民共和国治安管理处罚法>第四十二条第五项之规定,对当事人给予行政拘留五日的处罚. 旅行社线路竞争遭遇"网络门" "从今年2月底开始,就不断有人在旅游从业者工作专用的QQ群中发帖,说我卑鄙无耻,是旅游败类.我只有通过法律途径来维护自己的合法权益了." 在旅游专业人士聚集的工作环