8月25日凌晨零時(shí)06分起,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家.cn頂級(jí)域名系統(tǒng)遭受大規(guī)模拒絕服務(wù)攻擊,對(duì)一些用戶正常訪問(wèn)部分.cn網(wǎng)站造成短時(shí)期影響。按照工業(yè)和信息化部域名系統(tǒng)安全專(zhuān)項(xiàng)應(yīng)急預(yù)案,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在有關(guān)單位的配合下,及時(shí)采取應(yīng)急處置措施,凌晨2時(shí)后,.cn域名解析服務(wù)逐步恢復(fù)正常。
25日上午,工業(yè)和信息化部組織相關(guān)單位和專(zhuān)家緊急召開(kāi)會(huì)議,研判事件性質(zhì),部署處置工作。經(jīng)研判,初步認(rèn)為攻擊系利用僵尸網(wǎng)絡(luò)向.cn頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求,峰值流量較平常激增近1000倍,造成.cn頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣。工業(yè)和信息化部要求中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及各基礎(chǔ)電信企業(yè)繼續(xù)加強(qiáng)監(jiān)測(cè)和信息報(bào)送,采取帶寬擴(kuò)容、攻擊流量清洗等綜合措施,確保.cn頂級(jí)域名系統(tǒng)正常運(yùn)行,保證互聯(lián)網(wǎng)用戶正常上網(wǎng)。同時(shí),組織相關(guān)單位進(jìn)一步查明原因,評(píng)估影響,消除隱患。工業(yè)和信息化部已將有關(guān)情況通報(bào)相關(guān)部門(mén)。