中國國家域名罕見遭受大規(guī)模網(wǎng)絡(luò)攻擊”,這一消息成為西方媒體26日的關(guān)注熱點(diǎn)。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)25日發(fā)布公告稱,當(dāng)日凌晨零時(shí)和4時(shí),國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,導(dǎo)致部分網(wǎng)站訪問緩慢或中斷。這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件,攻擊流量遠(yuǎn)超歷史峰值,可能是有組織網(wǎng)絡(luò)攻擊行為。美國ZDNet網(wǎng)站26日稱,鑒于中國經(jīng)常被指責(zé)對西方實(shí)施網(wǎng)絡(luò)攻擊,“因此,這場網(wǎng)攻的許多嫌疑犯被放到桌面上。例如美國或英國,依據(jù)其國內(nèi)法律,他們可以對外國發(fā)動先發(fā)制人的網(wǎng)絡(luò)攻擊”!度A爾街日報(bào)》稱,中國擁有全球首屈一指的“網(wǎng)絡(luò)過濾系統(tǒng)”,但也未能保護(hù)自己免遭攻擊。“這場攻擊更多表明,在網(wǎng)絡(luò)攻擊面前,全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施多么容易受到影響。”
“剛過去的這個周末,中國大部分網(wǎng)站變得一片漆黑”,“美國之音”26日發(fā)文稱,中國官方媒體的報(bào)道稱,25日凌晨零時(shí),CNNIC管理運(yùn)行的國家.CN頂級域名系統(tǒng)遭受大規(guī)模拒絕服務(wù)攻擊,經(jīng)過處置,解析服務(wù)在2時(shí)左右恢復(fù)正常。但4時(shí)左右,國家域名解析節(jié)點(diǎn)再次受到大規(guī)模拒絕服務(wù)攻擊,導(dǎo)致部分網(wǎng)站解析受到影響,訪問緩慢或中斷。法新社稱,4時(shí)的這場攻擊被認(rèn)為是中國國家域名遭受的最嚴(yán)重攻擊。CNNIC執(zhí)行主任李曉東表示,本次攻擊的峰值攻擊流量是正常訪問量的數(shù)百倍,使得部分.CN域名在局部范圍內(nèi)訪問受到影響。CNNIC有24小時(shí)的域名根服務(wù)器安全監(jiān)測系統(tǒng)和監(jiān)控維護(hù)人員,凌晨受到攻擊后立即啟動了安全應(yīng)急防范措施,保證了解析服務(wù)的恢復(fù),對.CN域名系統(tǒng)的攻擊影響局限于特定范圍內(nèi),不至于擴(kuò)散至全網(wǎng)。事件并沒有造成.CN域名大面積癱瘓。經(jīng)研判,初步認(rèn)為攻擊系利用僵尸網(wǎng)絡(luò)向.CN頂級域名系統(tǒng)持續(xù)發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢請求,峰值流量較平常激增近1000倍,造成.CN頂級域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?span style="display:none">rkd安康新聞網(wǎng)
中國國家域名遭攻擊的事實(shí)也被外國安全公司證實(shí)!度A爾街日報(bào)》26日稱,為全球超過100萬個網(wǎng)站提供網(wǎng)絡(luò)性能與安全服務(wù)、總部位于美國舊金山的CloudFlare公司表示,開始于25日凌晨的大規(guī)模網(wǎng)絡(luò)攻擊針對的是允許用戶進(jìn)入.CN域名網(wǎng)站的注冊系統(tǒng)服務(wù)器,可能造成此類服務(wù)器癱瘓2—4小時(shí)。不過,很多網(wǎng)絡(luò)服務(wù)商對服務(wù)器都有定時(shí)記錄存儲,這意味著只有部分網(wǎng)絡(luò)用戶在訪問這些網(wǎng)站時(shí)受到網(wǎng)絡(luò)攻擊的短時(shí)影響。該公司CEO普林斯稱,該公司網(wǎng)絡(luò)數(shù)據(jù)顯示,在本次網(wǎng)絡(luò)攻擊發(fā)生期間,數(shù)千個中國域名的訪問量比24小時(shí)之前驟降32%,“這可能意味著(中國域名網(wǎng)站)訪問量總體下跌”。他同時(shí)稱,“我不知道.CN解析節(jié)點(diǎn)到底有多么龐大,但是無法據(jù)此推斷本次網(wǎng)絡(luò)攻擊者就一定具備高超技術(shù)或資源。這次攻擊也許是個人行為。”報(bào)道稱,“中國網(wǎng)絡(luò)過濾系統(tǒng)在全球首屈一指,還擁有強(qiáng)大的網(wǎng)絡(luò)攻擊能力”,盡管如此,中國仍然無法杜絕這種“一個人就可以實(shí)施的網(wǎng)絡(luò)攻擊”。
據(jù)了解,全球的.CN域名已經(jīng)有近800萬個,CNNIC在全球部署了域名服務(wù)系統(tǒng),如果出現(xiàn)大面積癱瘓,普通用戶訪問網(wǎng)站都將受很大影響,可能造成非常嚴(yán)重的損失。“美國之音”26日發(fā)文稱,美國TaiaGroup網(wǎng)絡(luò)安全公司CEO卡爾表示,這次網(wǎng)絡(luò)攻擊再次表明“中國也有試圖擾亂其互聯(lián)網(wǎng)運(yùn)行的敵手,這些敵手包括來自中國臺灣、印度、中東還有美國的網(wǎng)絡(luò)黑客”?栠表示,拒絕服務(wù)攻擊根本不需要太多高端技術(shù),“這簡單得如同下載一個免費(fèi)軟件,或訪問一個黑客論壇,就可以獲得DDoS服務(wù)”。DDoS服務(wù),即分布式拒絕服務(wù)攻擊,是目前黑客經(jīng)常采用而難以防范的攻擊手段。另一個安全公司Prevendra的CEO伯蓋斯稱,此次中國互聯(lián)網(wǎng)攻擊的肇事者“可能來自中國國內(nèi)的犯罪集團(tuán)”。獨(dú)立情報(bào)分析專家艾德認(rèn)為,此次網(wǎng)絡(luò)攻擊暴露出整個中國網(wǎng)絡(luò)的脆弱性,“如果所有以.CN結(jié)尾的網(wǎng)站,因一個簡單的拒絕服務(wù)攻擊就被擊垮的話,那么中國互聯(lián)網(wǎng)系統(tǒng)比我們原先想象的更脆弱。很顯然,中國網(wǎng)絡(luò)安全有待完善和提高。”
“幕后黑手是誰,中國守口如瓶”,美國ZDNet網(wǎng)站26日稱,由于中國嚴(yán)格的互聯(lián)網(wǎng)管理和審查政策,西方世界對這場攻擊的動機(jī)、深度以及攻擊的范圍仍不清楚。報(bào)道稱,此次攻擊發(fā)生在一個敏感時(shí)間點(diǎn),25日正值中國前重慶市委書記薄熙來受審期間,中國政府近日還發(fā)起打擊網(wǎng)絡(luò)謠言的活動。阿卡邁公司的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)顯示,在過去的24個小時(shí),中國境內(nèi)發(fā)生了379起網(wǎng)絡(luò)襲擊,為各國之最。“中國政府目前沒有對這場襲擊的幕后黑手給出猜測。我們甚至不清楚,這究竟是不是一場黑客襲擊。中國的宣傳時(shí)常會轉(zhuǎn)移民眾對一些尷尬事件的注意力”。
國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安27日對《環(huán)球時(shí)報(bào)》記者說,目前尚無明確依據(jù)判斷此次網(wǎng)絡(luò)攻擊是來自個人還是組織。在網(wǎng)絡(luò)空間,個人的力量會被放大。網(wǎng)絡(luò)攻擊是精英戰(zhàn),個人智慧依托互聯(lián)互通的網(wǎng)絡(luò)會帶來很大損害。秦安表示,此事再次說明,中國是網(wǎng)絡(luò)攻擊的受害者,網(wǎng)絡(luò)攻擊的防范,特別是其匿名性是世界難題,只有中美等國家聯(lián)合起來才能有效應(yīng)對。雖然這次攻擊沒有造成很大損失,但網(wǎng)絡(luò)攻擊有可能造成損失的嚴(yán)重程度是我們無法想象的。這增加了世界各國聯(lián)合應(yīng)對的必要性。