25日我們從中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）獲悉，當(dāng)日凌晨零時(shí)，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，影響了以.CN為根域名的部分網(wǎng)站的正常訪問(wèn)。經(jīng)過(guò)處置，凌晨出現(xiàn)的.CN域名訪問(wèn)異常的問(wèn)題已經(jīng)排除，服務(wù)已恢復(fù)正常，未出現(xiàn)大面積癱瘓情況。

攻擊導(dǎo)致部分網(wǎng)站訪問(wèn)緩慢或中斷

　　CNNIC 25日上午發(fā)布公告稱，解析服務(wù)在2時(shí)左右恢復(fù)正常，但4時(shí)左右，國(guó)家域名解析節(jié)點(diǎn)再次受到大規(guī)模的拒絕服務(wù)攻擊，導(dǎo)致部分網(wǎng)站解析受到影響，訪問(wèn)緩慢或中斷。

　　CNNIC執(zhí)行主任李曉東表示，本次攻擊的峰值攻擊流量是正常訪問(wèn)量的數(shù)百倍，使得部分.CN域名在局部范圍內(nèi)訪問(wèn)受到影響。

　　李曉東說(shuō)，本次事件并沒(méi)有造成.CN域名的大面積癱瘓。他說(shuō)，CNNIC有24小時(shí)的域名根服務(wù)器安全監(jiān)測(cè)系統(tǒng)和監(jiān)控維護(hù)人員，凌晨受到攻擊后便立即啟動(dòng)了安全應(yīng)急防范措施，保證了解析服務(wù)的恢復(fù)，.CN域名系統(tǒng)的攻擊影響會(huì)局限于特定范圍內(nèi)，不至于擴(kuò)散至全網(wǎng)。

　　CNNIC公告還稱，受到攻擊后，工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”，進(jìn)一步保障國(guó)家域名的解析服務(wù)。據(jù)悉，國(guó)家對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施有很強(qiáng)的保障措施，對(duì)大規(guī)模的域名攻擊有應(yīng)急備案。目前，CNNIC已經(jīng)向國(guó)家有關(guān)安全部門(mén)報(bào)告了本次攻擊情況。

　　據(jù)了解，全球的.CN域名已經(jīng)有近800萬(wàn)個(gè)，CNNIC在全球部署了域名服務(wù)系統(tǒng)，如果出現(xiàn)大面積癱瘓，普通用戶訪問(wèn)網(wǎng)站都將受很大影響，可能造成非常嚴(yán)重的損失。

　　截至目前，攻擊雖然仍在繼續(xù)，但并不影響網(wǎng)民正常訪問(wèn)。據(jù)了解，這是.CN域名近些年來(lái)發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件。

攻擊流量遠(yuǎn)超歷史峰值，可能是有組織網(wǎng)絡(luò)攻擊行為

　　李曉東說(shuō)，鑒于域名系統(tǒng)的極重要作用，CNNIC幾乎每天都會(huì)受到各種安全攻擊，包括拒絕服務(wù)攻擊，只不過(guò)通常的流量、強(qiáng)度相對(duì)較小，未構(gòu)成不良影響，而本次攻擊流量遠(yuǎn)遠(yuǎn)超過(guò)歷史峰值，普通的黑客攻擊行為不太可能引發(fā)這種故障，因而有可能是有組織的網(wǎng)絡(luò)攻擊行為。

　　李曉東說(shuō)，對(duì)國(guó)家域名系統(tǒng)這類國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于犯罪行為，他們將配合有關(guān)部門(mén)調(diào)查事件原因。

　　至于黑客的攻擊方式以及攻擊的來(lái)源，李曉東表示，目前正在排查，還沒(méi)有確切結(jié)論。按照以往經(jīng)驗(yàn)，可能是利用了僵尸網(wǎng)絡(luò)的攻擊方式，在計(jì)算機(jī)中植入特定的惡意程序控制大量“肉雞”（也稱傀儡機(jī)，指可以被黑客遠(yuǎn)程控制的機(jī)器），然后控制者通過(guò)相對(duì)集中的若干計(jì)算機(jī)向相對(duì)分散的大量“肉雞”發(fā)送攻擊指令，引發(fā)短時(shí)間內(nèi)流量劇增。

　　對(duì)于攻擊的目的，以及對(duì)電信、聯(lián)通等幾大運(yùn)營(yíng)商的影響，李曉東表示目前仍不清楚。

　　CNNIC對(duì)受影響用戶表示歉意，對(duì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊影響互聯(lián)網(wǎng)穩(wěn)定的行為表示譴責(zé)，并表示將繼續(xù)與國(guó)家各相關(guān)部門(mén)協(xié)同，持續(xù)提升服務(wù)能力。

　　域名是互聯(lián)網(wǎng)互聯(lián)互通的基礎(chǔ)，域名解析異常有可能會(huì)導(dǎo)致整個(gè)互聯(lián)網(wǎng)的癱瘓。.CN域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名，在國(guó)內(nèi)的注冊(cè)管理歸屬于CNNIC，面向普通個(gè)人開(kāi)放申請(qǐng)。