OpenVINOTM,给你看得见的未来!>>
电子产品世界 » 论坛首页 » 综合技术 » DoS攻击造成CN域名解析失常 CNNIC紧急说明情况

共1条 1/1 1 跳转至

DoS攻击造成CN域名解析失常 CNNIC紧急说明情况

菜鸟
2003-02-24 17:53:00    评分
新浪科技讯 2月22日凌晨,CNNIC负责解析的CN域名数据库出现少数域名无法解析的异常情况,网民在访问某些CN域名时出现无法访问的情况。CNNIC 24小时系统运行管理人员发现问题后迅速使用备份数据库,使CN域名解析全面恢复正常。   该事件经查明,是大量非正常访问造成系统拥塞,致使域名解析数据生成不完全,使得域名访问出现问题。CNNIC技术人员调查发现,该非正常访问来自某固定IP地址段,从该IP地址对CNNIC注册数据库发来巨量域名注册查询信息,造成数据库负荷持续加大。经检索亚太地区互联网络信息中心(APNIC)数据库,该地址段属于某软件公司所有。目前,CNNIC已经查封了该IP地址段,并且封存有关数据记录,向国家网络安全有关部门报告了此次事件。   据CNNIC技术人员分析,该软件公司很可能是为了大量获取CNNIC域名注册数据库中的用户注册信息进行商业活动,自行编辑了查询软件,对CNNIC域名数据库中的域名注册信息进行查询,该查询采用了按字母顺序的“穷举”查询方式,并且可能同时打开多个查询进程,所以才会对数据库造成如此大的影响,据专家介绍发送大量的非正常服务请求是DoS(拒绝服务)攻击的一种方式。CNNIC的查询系统是为了方便用户正常查询注册信息而设立的,对于这种非正常查询,CNNIC表示:在事件发生当天召开的系统运行管理相关部门会议上,已经准备好了相关解决方案。同时,为了以后最大可能地防范此类问题的发生,CNNIC向社会公布了7×24小时系统应急值班电话和安全保卫电话。   据了解,域名是互联网互联互通的基础,域名解析异常将会导致整个互联网的瘫痪。对于域名系统的攻击行为近几年有逐渐增多的趋势。去年,全球13个域名根服务器同时遭到恶意攻击。负责管理COM域名的世界最大的域名注册服务商VeriSign以及韩国国家域名管理机构都曾有过域名解析异常的报告。鉴于域名的重要性,各国都设立专门机构对域名中央数据库实施维护管理。   业内人士认为,滥发邮件可以导致网站或者公司的电子邮件系统崩溃,滥查域名注册信息的做法也会给网民造成损失。对于这种缺乏商业道德的恶意攻击行为,某些公司和个人还是应该自律,并且,国家有关部门也应该加强网络相关的法律法规建设,在法律上对此类事件作出明确界定。有关专家认为,由于互联网技术自身存在缺陷,对DoS这类恶意请求攻击很难予以有效防范,在法律政策上也缺乏明确的规范,因此有必要对互联网要害部门和要害设施给以有力保护。



关键词: 攻击     造成     域名     解析     失常     CNNIC     紧急         

共1条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]