25日我們從中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）獲悉，當(dāng)日凌晨零時，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，影響了以.CN為根域名的部分網(wǎng)站的正常訪問。經(jīng)過處置，凌晨出現(xiàn)的.CN域名訪問異常的問題已經(jīng)排除，服務(wù)已恢復(fù)正常，未出現(xiàn)大面積癱瘓情況。

攻擊導(dǎo)致部分網(wǎng)站訪問緩慢或中斷

　　CNNIC 25日上午發(fā)布公告稱，解析服務(wù)在2時左右恢復(fù)正常，但4時左右，國家域名解析節(jié)點再次受到大規(guī)模的拒絕服務(wù)攻擊，導(dǎo)致部分網(wǎng)站解析受到影響，訪問緩慢或中斷。

　　CNNIC執(zhí)行主任李曉東表示，本次攻擊的峰值攻擊流量是正常訪問量的數(shù)百倍，使得部分.CN域名在局部范圍內(nèi)訪問受到影響。

　　李曉東說，本次事件并沒有造成.CN域名的大面積癱瘓。他說，CNNIC有24小時的域名根服務(wù)器安全監(jiān)測系統(tǒng)和監(jiān)控維護人員，凌晨受到攻擊后便立即啟動了安全應(yīng)急防范措施，保證了解析服務(wù)的恢復(fù)，.CN域名系統(tǒng)的攻擊影響會局限于特定范圍內(nèi)，不至于擴散至全網(wǎng)。

　　CNNIC公告還稱，受到攻擊后，工業(yè)和信息化部已啟動“域名系統(tǒng)安全專項應(yīng)急預(yù)案”，進一步保障國家域名的解析服務(wù)。據(jù)悉，國家對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施有很強的保障措施，對大規(guī)模的域名攻擊有應(yīng)急備案。目前，CNNIC已經(jīng)向國家有關(guān)安全部門報告了本次攻擊情況。

　　據(jù)了解，全球的.CN域名已經(jīng)有近800萬個，CNNIC在全球部署了域名服務(wù)系統(tǒng)，如果出現(xiàn)大面積癱瘓，普通用戶訪問網(wǎng)站都將受很大影響，可能造成非常嚴(yán)重的損失。

　　截至目前，攻擊雖然仍在繼續(xù)，但并不影響網(wǎng)民正常訪問。據(jù)了解，這是.CN域名近些年來發(fā)生的最大一次網(wǎng)絡(luò)攻擊事件。

攻擊流量遠超歷史峰值，可能是有組織網(wǎng)絡(luò)攻擊行為

　　李曉東說，鑒于域名系統(tǒng)的極重要作用，CNNIC幾乎每天都會受到各種安全攻擊，包括拒絕服務(wù)攻擊，只不過通常的流量、強度相對較小，未構(gòu)成不良影響，而本次攻擊流量遠遠超過歷史峰值，普通的黑客攻擊行為不太可能引發(fā)這種故障，因而有可能是有組織的網(wǎng)絡(luò)攻擊行為。

　　李曉東說，對國家域名系統(tǒng)這類國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊屬于犯罪行為，他們將配合有關(guān)部門調(diào)查事件原因。

　　至于黑客的攻擊方式以及攻擊的來源，李曉東表示，目前正在排查，還沒有確切結(jié)論。按照以往經(jīng)驗，可能是利用了僵尸網(wǎng)絡(luò)的攻擊方式，在計算機中植入特定的惡意程序控制大量“肉雞”（也稱傀儡機，指可以被黑客遠程控制的機器），然后控制者通過相對集中的若干計算機向相對分散的大量“肉雞”發(fā)送攻擊指令，引發(fā)短時間內(nèi)流量劇增。

　　對于攻擊的目的，以及對電信、聯(lián)通等幾大運營商的影響，李曉東表示目前仍不清楚。

　　CNNIC對受影響用戶表示歉意，對發(fā)動網(wǎng)絡(luò)攻擊影響互聯(lián)網(wǎng)穩(wěn)定的行為表示譴責(zé)，并表示將繼續(xù)與國家各相關(guān)部門協(xié)同，持續(xù)提升服務(wù)能力。

　　域名是互聯(lián)網(wǎng)互聯(lián)互通的基礎(chǔ)，域名解析異常有可能會導(dǎo)致整個互聯(lián)網(wǎng)的癱瘓。.CN域名是中國國家注冊的頂級域名，在國內(nèi)的注冊管理歸屬于CNNIC，面向普通個人開放申請。