周日凌晨，中國互聯(lián)網(wǎng)遭遇有史以來最大規(guī)模的網(wǎng)絡(luò)攻擊，部分.CN域名出現(xiàn)大面積癱瘓，包括.COM.CN域名的網(wǎng)站也受到影響。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）周日發(fā)布通告稱，此次故障原因是國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。截至目前，官方尚未公布攻擊的來源。這是繼微信斷網(wǎng)事件后，又一起大規(guī)模網(wǎng)絡(luò)事故。連續(xù)發(fā)生的網(wǎng)絡(luò)事故，加上此前曝光的“棱鏡門”，使得網(wǎng)絡(luò)安全再次成為國人高度關(guān)注的話題。針對(duì)這次網(wǎng)絡(luò)攻擊，工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”，進(jìn)一步保障國家域名的解析服務(wù)。CNNIC對(duì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊影響互聯(lián)網(wǎng)穩(wěn)定的行為表示譴責(zé)，表示將繼續(xù)與國家各相關(guān)部門協(xié)同，持續(xù)提升服務(wù)能力。

.CN域名大面積癱瘓

　　較早在網(wǎng)絡(luò)上發(fā)布.CN域名網(wǎng)站大面積當(dāng)機(jī)消息的是域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲，其周日零時(shí)32分在微博上反映：“根據(jù)DNSPod的監(jiān)控，目前.CN的根域授權(quán)DNS全線故障，所有.CN域名均無法解析。”就在吳洪聲以個(gè)人身份發(fā)布消息后約一小時(shí)，DNSPod官微發(fā)布緊急通知稱：目前.CN的根服務(wù)器故障持續(xù)，了解到的情況，CNNIC正在處理中。

　　此后，CNNIC確認(rèn)，周日凌晨零點(diǎn)左右，國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊；至當(dāng)天凌晨2點(diǎn)，服務(wù)恢復(fù)正常。但當(dāng)天凌晨4點(diǎn)左右，國家域名解析節(jié)點(diǎn)再次受到有史以來規(guī)模最大的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問遲緩或中斷。工信部已經(jīng)啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”，進(jìn)一步保障國家域名的解析服務(wù)。

　　賽迪顧問分析師張琦表示，根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最高級(jí)別的域名服務(wù)器，全球僅有13臺(tái)，多數(shù)集中在美國。因此，這次國內(nèi).CN域名經(jīng)歷“驚魂一夜”，不排除攻擊源在美國。

　　工業(yè)和信息化部通信保障局26日介紹，經(jīng)研判，初步認(rèn)為攻擊系利用僵尸網(wǎng)絡(luò)向.CN頂級(jí)域名系統(tǒng)持續(xù)發(fā)起大量針對(duì)某游戲私服網(wǎng)站域名的查詢請(qǐng)求，峰值流量較平常激增近1000倍，造成.CN頂級(jí)域名系統(tǒng)的互聯(lián)網(wǎng)出口帶寬短期內(nèi)嚴(yán)重?fù)砣��?/p>

信息安全面臨考驗(yàn)

　　由于這次網(wǎng)絡(luò)攻擊發(fā)生在周日凌晨，因此，事故并沒有給廣大網(wǎng)民造成太大的影響。不過，這次網(wǎng)絡(luò)事故卻引起了業(yè)內(nèi)的高度關(guān)注。金山網(wǎng)絡(luò)安全專家李鐵軍就指出，相對(duì)于那些網(wǎng)絡(luò)木馬，網(wǎng)絡(luò)病毒，域名故障的影響實(shí)際上要大得多。“域名故障發(fā)生在互聯(lián)網(wǎng)底層，能夠讓網(wǎng)站大面積癱瘓，甚至威脅到國家信息安全。這一故障給我國域名系統(tǒng)安全敲響警鐘，相關(guān)主管部門要對(duì)此高度警惕。”

　　在.CN域名網(wǎng)站大面積當(dāng)機(jī)消息傳出后，CNNIC和工信部就很快啟動(dòng)應(yīng)急機(jī)制，來解除這一網(wǎng)絡(luò)事故。盡管截至周日中午攻擊仍在持續(xù)，但國家域名解析服務(wù)已逐步恢復(fù)。至記者截稿，CNNIC和工信部都還沒有揪出這次網(wǎng)絡(luò)攻擊的“元兇”。

　　其實(shí)，早在2003年3月，類似的網(wǎng)絡(luò)故障也曾出現(xiàn)過，很多.CN域名無法解析。不過，當(dāng)時(shí)由于網(wǎng)絡(luò)遠(yuǎn)沒有如今發(fā)達(dá)，網(wǎng)絡(luò)對(duì)生活的影響也和如今不可同日而語。而這次出現(xiàn)的大面積網(wǎng)絡(luò)故障，加上前不久的“棱鏡門”事件，給我國的域名系統(tǒng)安全敲響了警鐘。

　　“域名地址對(duì)于網(wǎng)站來說，就像房屋的基礎(chǔ)。如果房屋基礎(chǔ)出問題，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性就讓人擔(dān)憂。加上全球的根服務(wù)器多數(shù)都集中在美國，這確實(shí)是個(gè)重大隱患。”賽迪顧問分析師張琦強(qiáng)調(diào)，經(jīng)過這次的網(wǎng)絡(luò)事故，政府相關(guān)主管部門應(yīng)該進(jìn)一步加大域名系統(tǒng)安全保障力度，盡量避免類似事故的重演。