保护域名重在提高安全意识

　　9日，中国互联网络信息中心（CNNIC）正式就.CN域名遭遇攻击事件进行了回应。

　　此前的8月25日，国家域名解析节点受到拒绝服务攻击，影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。

　　顶级域名遭攻击为商业利益导致

　　CNNIC执行主任李晓东介绍，此次攻击系某黑客团伙因商业利益采用僵尸网络向国家域名系统持续发起大量针对某游戏私服网站域名的查询请求，并针对国家域名系统的6个地址直接进行攻击。

　　“峰值流量在攻击初期约两个小时较平常激增近千倍，造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞，导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效，少量网站在某些区域内无法正常服务，但未出现长时间大面积瘫痪的现象。”李晓东说。

　　李晓东表示，对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为，一般黑客不会尝试对国家域名发起攻击。

　　“现在黑客产业链的经济性非常明显，多为雇佣性商业攻击，而针对顶级域名的攻击显然没有必要。”瑞星公司安全专家唐威说。

　　域名安全问题多发，超大攻击或引发互联网瘫痪

　　随着域名系统作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛，域名安全事件也呈现多发趋势。

　　2007年6月10日晚，完美时空公司总部遭遇黑客攻击，网站瘫痪无法打开。2010年1月12日，百度因域名注册商的注册系统被黑客攻破，导致北京、辽宁等地区的百度首页出现故障长达5个小时。2012年2月7日15时左右，湖南电信DNS遭受间歇性异常流量攻击，导致全省用户遭遇6小时上网缓慢。

　　据介绍，黑客一般是通过制作僵尸网络的方式攻击域名，即在计算机中植入特定的恶意程序控制大量“肉鸡”（指可以被黑客远程控制的机器），然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令，引发短时间内流量剧增。

　　“尽管CNNIC已经按国际标准的上百倍容量来配备资源，但面对超大规模的攻击仍然力不从心。”李晓东说，“如果这次攻击流量足够大，持续时间足够长，或将引发互联网的瘫痪。”