据中国工业和信息化部通信保障局星期一透露,8月25日零时6分起,中国互联网信息中心管理运行的国家.CN顶级域名系统遭受大规模的拒绝服务攻击,以.CN为根域名的多家网站及新浪微博客户端无法登录,经过中国互联网络信息中心处理,到2点,服务恢复正常。
凌晨4点,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。25日10点左右,攻击仍在持续,但国家域名解析服务已逐步恢复。
中国工信部日前发布公告称,经研判,初步认为攻击系利用僵尸网络向.CN顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求,使得峰值流量较平常激增近1000倍,造成.CN顶级域名系统的互联网出口带宽短期内严重拥塞。
报道称,这是.CN域名近几年来发生的最大一次故障,但由于故障发生在凌晨,因此对用户造成的实际影响相对较小。
.CN域名主管部门中国互联网络信息中心执行主任李晓东说,本次攻击流量远远超过历史峰值,普通的黑客攻击行为不太可能引发这种故障,因而有可能是有组织的网络攻击行为。
李晓东说,对国家域名系统这类国家网络基础设施的攻击属于犯罪行为,他们将配合有关部门调查事件原因。
美国滨州罗格斯大学计算机信息专家周世玉对此却表示质疑。
"它这么说,问题是有没有证据,是来自国内的攻击,还是来自国外的攻击,它都得说清楚啊。只知道的就是,这(拒绝服务攻击)是它最常见的攻击方式。中国政府在发展互联网攻击能力上花费很大的精力和资金。"
但也有专家人士认为,推断这次攻击者具备高超技术或大量的资源未必正确;此次攻击很有可能是个人所为。
旅美中国互联网事务分析人士李洪宽表示:"(中国网络受到攻击的)可能性是有,但是应该不大。因为中国政府有可能是贼喊捉贼或虚张声势。也有可能,这些攻击是来自国内的对中国政府持批评态度的黑客所作的。"
据中国媒体介绍,.CN域名是中国国家注册的顶级域名,在国内的注册管理归属于中国互联网络信息中心(CNNIC),向普通个人申请开放。
媒体报道还说,此次受影响的网站不仅包括.CN域名,也包括.COM.CN域名。
据介绍,拒绝服务是一种网络攻击手段,它通过人为制造高频率网络活动来让电脑或网络瘫痪。攻击通常来自本身遭到恶意软件或病毒袭击的网络或电脑。
以上是自由亚洲电台记者希望的采访报道。
没有评论:
发表评论