近日����,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊(拒絕服務(wù)攻擊)。據(jù)工信部通信保障局介紹����,此次攻擊系利用僵尸網(wǎng)絡(luò)向.cn頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求,峰值流量較平常激增近1000倍��,造成.cn頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?/p>
遭遇驚魂一夜
較早發(fā)布.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊是一家域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲����。他通過(guò)新浪實(shí)名認(rèn)證的微博于8月25日零時(shí)32分稱:根據(jù)DNSPod的監(jiān)控,目前cn的根域授權(quán)DNS全線故障��,所有cn域名均無(wú)法解析���。
“.cn”域名由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)負(fù)責(zé)管理����,面向普通個(gè)人開放申請(qǐng)�。受影響較大的包括新浪微博客戶端��,和一批以“.cn”為域名的網(wǎng)站����。新浪微博緊接著向客戶發(fā)出影響服務(wù)提醒����。
此次攻擊隨后被CNNIC證實(shí)。據(jù)該中心新浪認(rèn)證的實(shí)名微博稱�,8月25日凌晨零時(shí)許,國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊�����,經(jīng)中心處置�����,至2時(shí)許服務(wù)器恢復(fù)正常��。但凌晨4時(shí)許�,國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來(lái)最大規(guī)模的拒絕服務(wù)攻擊����。針對(duì)這次攻擊的影響����,CNNIC副主任齊麟隨后表示���,事件并沒有描述的那么嚴(yán)重����,攻擊造成部分用戶在讀取.cn域名解析日志時(shí)會(huì)有些緩慢�����。對(duì)整個(gè)互聯(lián)網(wǎng)普通網(wǎng)民訪問網(wǎng)站并沒有大規(guī)模影響����。
攻擊手段傳統(tǒng)
域名可以被通俗地稱為互聯(lián)網(wǎng)網(wǎng)站的地址號(hào)牌,.cn域名就是以.cn為結(jié)尾的域名���。.cn域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名�����。目前全球以.cn結(jié)尾的網(wǎng)站有800多萬(wàn)個(gè)�����,其中包括我國(guó)各級(jí)政府機(jī)構(gòu)網(wǎng)站�。
360安全專家石曉虹表示,黑客攻擊者的手法并不新鮮��,就是單純的流量攻擊����。他認(rèn)為,兩個(gè)原因?qū)е逻@類攻擊越來(lái)越多:首先是工具化自動(dòng)化越來(lái)越明顯��;其次是帶寬越來(lái)越充足����,攻擊者甚至通過(guò)直接租用服務(wù)器來(lái)進(jìn)行流量攻擊。石曉虹分析稱���,不法分子針對(duì).cn域名所進(jìn)行的主要是UDP流量洪水攻擊���、DNS解析請(qǐng)求拒絕服務(wù)攻擊,有可能還混有DNS放大攻擊��,最終的目的就是讓網(wǎng)絡(luò)的帶寬超出服務(wù)的帶寬���,讓業(yè)務(wù)請(qǐng)求的數(shù)量超出設(shè)計(jì)的閾值����,從而達(dá)到DNS解析服務(wù)崩潰的目的�����。
難除攻擊隱患
攻擊事件發(fā)生后����,工信部于當(dāng)天上午組織相關(guān)單位和專家緊急召開會(huì)議,研判事件性質(zhì)�����,部署處置工作�����。工信部要求中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心����、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及各基礎(chǔ)電信企業(yè)繼續(xù)加強(qiáng)監(jiān)測(cè)和信息報(bào)送,采取帶寬擴(kuò)容���、攻擊流量清洗等綜合措施����,確保.cn頂級(jí)域名系統(tǒng)正常運(yùn)行,保證互聯(lián)網(wǎng)用戶正常上網(wǎng)���。同時(shí)���,組織相關(guān)單位進(jìn)一步查明原因、評(píng)估影響�����、消除隱患���。
如何防范這種大規(guī)模攻擊呢���?對(duì)此,石曉虹認(rèn)為�����,可以通過(guò)3個(gè)手段來(lái)進(jìn)行防御����。第一,充足的帶寬和性能很強(qiáng)的DNS服務(wù)器�����;第二��,需要進(jìn)行安全設(shè)備的部署��,如流量清洗等�����,再組織運(yùn)營(yíng)商間進(jìn)行聯(lián)動(dòng)����,發(fā)現(xiàn)偽造源地址的包或者對(duì)來(lái)自一個(gè)點(diǎn)的大規(guī)模攻擊進(jìn)行阻斷;第三�����,流量攻擊發(fā)起的成本越來(lái)越低�,通過(guò)技術(shù)定位辦案的很少,所以在這方面需要加強(qiáng)�,定位一起立案一起����,嚴(yán)懲網(wǎng)絡(luò)犯罪���。
對(duì)于大量的中小網(wǎng)站�����、中小企業(yè)而言����,花費(fèi)重金購(gòu)買網(wǎng)站防護(hù)帶寬是不現(xiàn)實(shí)的���。由于流量攻擊的門檻越來(lái)越低�����,已經(jīng)形成了專門的黑色產(chǎn)業(yè)鏈����。雇主可以購(gòu)買攻擊服務(wù)��,而且服務(wù)還分檔次�����,包括按攻擊事件分、按流量分或者是打癱瘓為止等多個(gè)套餐���,價(jià)格也會(huì)不一樣。一般來(lái)說(shuō)��,同行競(jìng)爭(zhēng)是導(dǎo)致網(wǎng)站被攻擊的最大原因����,但被攻擊后很難定位到攻擊者也是這類事件屢見不鮮的重要原因。(文 心)
名詞解釋
1. DNS
DNS是計(jì)算機(jī)域名系統(tǒng)或域名解析服務(wù)器(Domain Name System 或Domain Name Service) 的縮寫�,它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址���,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器�。DNS是因特網(wǎng)的一項(xiàng)核心服務(wù)�����,它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)��,能夠使人更方便地訪問互聯(lián)網(wǎng)����,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串�。
2. DOS攻擊
DOS是Denial of Service的簡(jiǎn)稱�,意思為拒絕服務(wù)攻擊,即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)�,是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分�,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī)�����,都屬于拒絕服務(wù)攻擊�。拒絕服務(wù)攻擊問題一直得不到合理的解決,究其原因是因?yàn)檫@是由網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的�,從而拒絕服務(wù)攻擊也就成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊���,實(shí)際上是要達(dá)到兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿負(fù)荷����,不接收新的請(qǐng)求���;二是使用IP欺騙���,迫使服務(wù)器把合法用戶的連接復(fù)位�����,影響合法用戶的連接�����。
點(diǎn)擊更多新聞進(jìn)入新聞中心 兩岸新聞 臺(tái)灣新聞
