25日我們從中國互聯網絡信息中心（CNNIC）獲悉，當日凌晨零時，國家域名解析節點受到拒絕服務攻擊，影響了以.CN為根域名的部分網站的正常訪問。經過處置，凌晨出現的.CN域名訪問異常的問題已經排除，服務已恢復正常，未出現大面積癱瘓情況。

攻擊導致部分網站訪問緩慢或中斷

　　CNNIC 25日上午發布公告稱，解析服務在2時左右恢復正常，但4時左右，國家域名解析節點再次受到大規模的拒絕服務攻擊，導致部分網站解析受到影響，訪問緩慢或中斷。

　　CNNIC執行主任李曉東表示，本次攻擊的峰值攻擊流量是正常訪問量的數百倍，使得部分.CN域名在局部范圍內訪問受到影響。

　　李曉東說，本次事件并沒有造成.CN域名的大面積癱瘓。他說，CNNIC有24小時的域名根服務器安全監測系統和監控維護人員，凌晨受到攻擊后便立即啟動了安全應急防范措施，保證了解析服務的恢復，.CN域名系統的攻擊影響會局限于特定范圍內，不至于擴散至全網。

　　CNNIC公告還稱，受到攻擊后，工業和信息化部已啟動“域名系統安全專項應急預案”，進一步保障國家域名的解析服務。據悉，國家對互聯網基礎設施有很強的保障措施，對大規模的域名攻擊有應急備案。目前，CNNIC已經向國家有關安全部門報告了本次攻擊情況。

　　據了解，全球的.CN域名已經有近800萬個，CNNIC在全球部署了域名服務系統，如果出現大面積癱瘓，普通用戶訪問網站都將受很大影響，可能造成非常嚴重的損失。

　　截至目前，攻擊雖然仍在繼續，但并不影響網民正常訪問。據了解，這是.CN域名近些年來發生的最大一次網絡攻擊事件。

攻擊流量遠超歷史峰值，可能是有組織網絡攻擊行為

　　李曉東說，鑒于域名系統的極重要作用，CNNIC幾乎每天都會受到各種安全攻擊，包括拒絕服務攻擊，只不過通常的流量、強度相對較小，未構成不良影響，而本次攻擊流量遠遠超過歷史峰值，普通的黑客攻擊行為不太可能引發這種故障，因而有可能是有組織的網絡攻擊行為。

　　李曉東說，對國家域名系統這類國家網絡基礎設施的攻擊屬于犯罪行為，他們將配合有關部門調查事件原因。

　　至于黑客的攻擊方式以及攻擊的來源，李曉東表示，目前正在排查，還沒有確切結論。按照以往經驗，可能是利用了僵尸網絡的攻擊方式，在計算機中植入特定的惡意程序控制大量“肉雞”（也稱傀儡機，指可以被黑客遠程控制的機器），然后控制者通過相對集中的若干計算機向相對分散的大量“肉雞”發送攻擊指令，引發短時間內流量劇增。

　　對于攻擊的目的，以及對電信、聯通等幾大運營商的影響，李曉東表示目前仍不清楚。

　　CNNIC對受影響用戶表示歉意，對發動網絡攻擊影響互聯網穩定的行為表示譴責，并表示將繼續與國家各相關部門協同，持續提升服務能力。

　　域名是互聯網互聯互通的基礎，域名解析異常有可能會導致整個互聯網的癱瘓。.CN域名是中國國家注冊的頂級域名，在國內的注冊管理歸屬于CNNIC，面向普通個人開放申請。