CN域名被黑客攻击 多家网站无法登陆

昨日凌晨,“.CN”域名经历“惊魂一夜”,多家网站及微博客户端无法登录。中国互联网络信息中心(CNNIC)认证微博昨日10时30分许确认了这一情况。中国互联网络信息中心(CNNIC)官方尚未公布攻击的来源,但承诺会公布事件的最新进展。

较早发布这一消息的是域名解析服务商DNSPod的创始人吴洪声。其认证微博于昨日零时32分称:根据DNSPod的监控,目前“.CN”的根域授权DNS全线故障,所有“.CN”域名均无法解析。

约一小时后,DNSPod认证微博也发布紧急通知称:目前“.CN”的根服务器故障持续,根据DNSPod所了解到的情况,CNNIC正在处理中。该微博表示“此故障与DNSPod无关”。

据了解,“.CN”域名是中国国家注册的顶级域名,由CNNIC负责管理,面向普通个人开放申请。受影响较大的包括微博客户端,和一批以“.CN”为域名的网站。

受此影响,用户在几个小时的时间里无法访问相关网站。北京市民许先生向记者回忆昨夜发生的一幕。“大约凌晨两点,我用手机客户端登录微博,结果提示身份过期请重新登录。我又改用iPad客户端登录,同样无法登录。我第一反应是账号被盗了,赶紧修改微博密码尝试重新登录,依然上不去。”

微博小秘书凌晨2时50分发布的微博印证了许先生的说法。该微博发出紧急服务提醒:“因.CN根域名解析故障,影响微博wap和官方客户端访问”。

分析

黑客的攻击能力正在提升

对此,CNNIC对外确认,昨天凌晨零点左右,国家域名解析节点受到拒绝服务攻击,至当天凌晨2点,服务恢复正常。但当天凌晨4点左右,国家域名解析节点再次受到有史以来规模最大的拒绝服务攻击,部分网站解析受到影响,导致访问迟缓或中断。工信部已经启动“域名系统安全专项应急预案”,进一步保障国家域名的解析服务。

截至该微博发布时间(约10时30分),攻击仍在持续,国家域名解析服务已经逐步恢复。记者尝试登录中国银行、亚马逊等多家“.CN”域名网站,均打开正常。

据悉,2003年3月因故障也曾出现过“.CN”域名无法解析的情况。

中文域名运营黄道科技的首席执行官庄振宏说,根域名服务器是互联网域名解析系统中最高级别的域名服务器,全球仅有13台根服务器,多数集中在美国。而每一台根域名服务器有一组解析服务器。“在全球范围内,针对服务器的攻击已经发生多次。从这次事件来看,黑客的攻击能力正在提升。目前尚不清楚攻击能持续多久。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3143.html