推薦標(biāo)簽:兩會(huì)領(lǐng)導(dǎo)人商談 | 經(jīng)貿(mào)文化論壇 | 直擊海峽論壇 | 建黨91周年
您的位置:中國(guó)臺(tái)灣網(wǎng)  >   新聞中心  >   時(shí)政新聞  >   正文

威脅國(guó)家頂級(jí)域名 流量攻擊劍指網(wǎng)上中國(guó)

2013年09月07日 08:09 來(lái)源:人民日?qǐng)?bào)海外版 字號(hào):       轉(zhuǎn)發(fā) 打印

  近日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊(拒絕服務(wù)攻擊)。據(jù)工信部通信保障局介紹,此次攻擊系利用僵尸網(wǎng)絡(luò)向.cn頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求,峰值流量較平常激增近1000倍,造成.cn頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣?/p>

  遭遇驚魂一夜

  較早發(fā)布.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模DOS攻擊是一家域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲。他通過(guò)新浪實(shí)名認(rèn)證的微博于8月25日零時(shí)32分稱:根據(jù)DNSPod的監(jiān)控,目前cn的根域授權(quán)DNS全線故障,所有cn域名均無(wú)法解析。

  “.cn”域名由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)負(fù)責(zé)管理,面向普通個(gè)人開放申請(qǐng)。受影響較大的包括新浪微博客戶端,和一批以“.cn”為域名的網(wǎng)站。新浪微博緊接著向客戶發(fā)出影響服務(wù)提醒。

  此次攻擊隨后被CNNIC證實(shí)。據(jù)該中心新浪認(rèn)證的實(shí)名微博稱,8月25日凌晨零時(shí)許,國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,經(jīng)中心處置,至2時(shí)許服務(wù)器恢復(fù)正常。但凌晨4時(shí)許,國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來(lái)最大規(guī)模的拒絕服務(wù)攻擊。針對(duì)這次攻擊的影響,CNNIC副主任齊麟隨后表示,事件并沒有描述的那么嚴(yán)重,攻擊造成部分用戶在讀取.cn域名解析日志時(shí)會(huì)有些緩慢。對(duì)整個(gè)互聯(lián)網(wǎng)普通網(wǎng)民訪問網(wǎng)站并沒有大規(guī)模影響。

  攻擊手段傳統(tǒng)

  域名可以被通俗地稱為互聯(lián)網(wǎng)網(wǎng)站的地址號(hào)牌,.cn域名就是以.cn為結(jié)尾的域名。.cn域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名。目前全球以.cn結(jié)尾的網(wǎng)站有800多萬(wàn)個(gè),其中包括我國(guó)各級(jí)政府機(jī)構(gòu)網(wǎng)站。

  360安全專家石曉虹表示,黑客攻擊者的手法并不新鮮,就是單純的流量攻擊。他認(rèn)為,兩個(gè)原因?qū)е逻@類攻擊越來(lái)越多:首先是工具化自動(dòng)化越來(lái)越明顯;其次是帶寬越來(lái)越充足,攻擊者甚至通過(guò)直接租用服務(wù)器來(lái)進(jìn)行流量攻擊。石曉虹分析稱,不法分子針對(duì).cn域名所進(jìn)行的主要是UDP流量洪水攻擊、DNS解析請(qǐng)求拒絕服務(wù)攻擊,有可能還混有DNS放大攻擊,最終的目的就是讓網(wǎng)絡(luò)的帶寬超出服務(wù)的帶寬,讓業(yè)務(wù)請(qǐng)求的數(shù)量超出設(shè)計(jì)的閾值,從而達(dá)到DNS解析服務(wù)崩潰的目的。

  難除攻擊隱患

  攻擊事件發(fā)生后,工信部于當(dāng)天上午組織相關(guān)單位和專家緊急召開會(huì)議,研判事件性質(zhì),部署處置工作。工信部要求中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及各基礎(chǔ)電信企業(yè)繼續(xù)加強(qiáng)監(jiān)測(cè)和信息報(bào)送,采取帶寬擴(kuò)容、攻擊流量清洗等綜合措施,確保.cn頂級(jí)域名系統(tǒng)正常運(yùn)行,保證互聯(lián)網(wǎng)用戶正常上網(wǎng)。同時(shí),組織相關(guān)單位進(jìn)一步查明原因、評(píng)估影響、消除隱患。

  如何防范這種大規(guī)模攻擊呢?對(duì)此,石曉虹認(rèn)為,可以通過(guò)3個(gè)手段來(lái)進(jìn)行防御。第一,充足的帶寬和性能很強(qiáng)的DNS服務(wù)器;第二,需要進(jìn)行安全設(shè)備的部署,如流量清洗等,再組織運(yùn)營(yíng)商間進(jìn)行聯(lián)動(dòng),發(fā)現(xiàn)偽造源地址的包或者對(duì)來(lái)自一個(gè)點(diǎn)的大規(guī)模攻擊進(jìn)行阻斷;第三,流量攻擊發(fā)起的成本越來(lái)越低,通過(guò)技術(shù)定位辦案的很少,所以在這方面需要加強(qiáng),定位一起立案一起,嚴(yán)懲網(wǎng)絡(luò)犯罪。

  對(duì)于大量的中小網(wǎng)站、中小企業(yè)而言,花費(fèi)重金購(gòu)買網(wǎng)站防護(hù)帶寬是不現(xiàn)實(shí)的。由于流量攻擊的門檻越來(lái)越低,已經(jīng)形成了專門的黑色產(chǎn)業(yè)鏈。雇主可以購(gòu)買攻擊服務(wù),而且服務(wù)還分檔次,包括按攻擊事件分、按流量分或者是打癱瘓為止等多個(gè)套餐,價(jià)格也會(huì)不一樣。一般來(lái)說(shuō),同行競(jìng)爭(zhēng)是導(dǎo)致網(wǎng)站被攻擊的最大原因,但被攻擊后很難定位到攻擊者也是這類事件屢見不鮮的重要原因。(文 心)

  名詞解釋

  1. DNS

  DNS是計(jì)算機(jī)域名系統(tǒng)或域名解析服務(wù)器(Domain Name System 或Domain Name Service) 的縮寫,它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。DNS是因特網(wǎng)的一項(xiàng)核心服務(wù),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使人更方便地訪問互聯(lián)網(wǎng),而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。

  2. DOS攻擊

  DOS是Denial of Service的簡(jiǎn)稱,意思為拒絕服務(wù)攻擊,即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。拒絕服務(wù)攻擊問題一直得不到合理的解決,究其原因是因?yàn)檫@是由網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,從而拒絕服務(wù)攻擊也就成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是要達(dá)到兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿負(fù)荷,不接收新的請(qǐng)求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。

 點(diǎn)擊更多新聞進(jìn)入新聞中心 兩岸新聞 臺(tái)灣新聞

:
    關(guān)于我們 | 本網(wǎng)動(dòng)態(tài) | 轉(zhuǎn)載申請(qǐng) | 投稿郵箱 | 聯(lián)系我們 | 版權(quán)申明 | 法律顧問
    京ICP證130248號(hào) 京公網(wǎng)安備110102003391
    網(wǎng)絡(luò)傳播視聽節(jié)目許可證0107219號(hào)
    中國(guó)臺(tái)灣網(wǎng)版權(quán)所有

    恩平市| 毕节市| 巴里| 木兰县| 朝阳区| 兴仁县| 乌什县| 肥城市| 仁化县| 金湖县| 航空| 南城县| 罗江县| 五华县| 涿州市| 荔波县| 旌德县| 沐川县| 五家渠市| 乌拉特中旗| 绥阳县| 海安县| 沾化县| 枣阳市| 沭阳县| 天镇县| 衡阳县| 黄龙县| 木兰县| 旌德县| 莱阳市| 湖南省| 宿州市| 西城区| 民乐县| 溆浦县| 海阳市| 德昌县| 贡嘎县| 平远县|