共1条
1/1 1 跳转至页
DoS攻击造成CN域名解析失常 CNNIC紧急说明情况

新浪科技讯 2月22日凌晨,CNNIC负责解析的CN域名数据库出现少数域名无法解析的异常情况,网民在访问某些CN域名时出现无法访问的情况。CNNIC 24小时系统运行管理人员发现问题后迅速使用备份数据库,使CN域名解析全面恢复正常。
该事件经查明,是大量非正常访问造成系统拥塞,致使域名解析数据生成不完全,使得域名访问出现问题。CNNIC技术人员调查发现,该非正常访问来自某固定IP地址段,从该IP地址对CNNIC注册数据库发来巨量域名注册查询信息,造成数据库负荷持续加大。经检索亚太地区互联网络信息中心(APNIC)数据库,该地址段属于某软件公司所有。目前,CNNIC已经查封了该IP地址段,并且封存有关数据记录,向国家网络安全有关部门报告了此次事件。
据CNNIC技术人员分析,该软件公司很可能是为了大量获取CNNIC域名注册数据库中的用户注册信息进行商业活动,自行编辑了查询软件,对CNNIC域名数据库中的域名注册信息进行查询,该查询采用了按字母顺序的“穷举”查询方式,并且可能同时打开多个查询进程,所以才会对数据库造成如此大的影响,据专家介绍发送大量的非正常服务请求是DoS(拒绝服务)攻击的一种方式。CNNIC的查询系统是为了方便用户正常查询注册信息而设立的,对于这种非正常查询,CNNIC表示:在事件发生当天召开的系统运行管理相关部门会议上,已经准备好了相关解决方案。同时,为了以后最大可能地防范此类问题的发生,CNNIC向社会公布了7×24小时系统应急值班电话和安全保卫电话。
据了解,域名是互联网互联互通的基础,域名解析异常将会导致整个互联网的瘫痪。对于域名系统的攻击行为近几年有逐渐增多的趋势。去年,全球13个域名根服务器同时遭到恶意攻击。负责管理COM域名的世界最大的域名注册服务商VeriSign以及韩国国家域名管理机构都曾有过域名解析异常的报告。鉴于域名的重要性,各国都设立专门机构对域名中央数据库实施维护管理。
业内人士认为,滥发邮件可以导致网站或者公司的电子邮件系统崩溃,滥查域名注册信息的做法也会给网民造成损失。对于这种缺乏商业道德的恶意攻击行为,某些公司和个人还是应该自律,并且,国家有关部门也应该加强网络相关的法律法规建设,在法律上对此类事件作出明确界定。有关专家认为,由于互联网技术自身存在缺陷,对DoS这类恶意请求攻击很难予以有效防范,在法律政策上也缺乏明确的规范,因此有必要对互联网要害部门和要害设施给以有力保护。
关键词: 攻击 造成 域名 解析 失常 CNNIC 紧急 说
共1条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【EEPW电子工程师创研计划】技术变现通道已开启~ | |
发原创文章 【每月瓜分千元赏金 凭实力攒钱买好礼~】 | |
【EEPW在线】E起听工程师的声音! | |
“我踩过的那些坑”主题活动——第001期 | |
高校联络员开始招募啦!有惊喜!! | |
【工程师专属福利】每天30秒,积分轻松拿!EEPW宠粉打卡计划启动! | |
送您一块开发板,2025年“我要开发板活动”又开始了! | |
打赏了!打赏了!打赏了! |
打赏帖 | |
---|---|
汽车+汽车电子电阻解释与分析被打赏5分 | |
分享汽车通信和多媒体总线结构被打赏20分 | |
【我踩过的那些坑】结构堵孔导致的喇叭无声问题被打赏50分 | |
NUCLEO-U083RC学习历程38+串口通过队列的方式输出两个字符串被打赏20分 | |
【我踩过的那些坑】分享一下调试一款AD芯片的遇到的“坑”被打赏50分 | |
电流检测模块MAX4080S被打赏10分 | |
【我踩过的那些坑】calloc和malloc错误使用导致跑飞问题排查被打赏50分 | |
分享电控悬架的结构与工作原理(一)被打赏20分 | |
多组DCTODC电源方案被打赏50分 | |
【我踩过的那些坑】STM32cubeMX软件的使用过程中的“坑”被打赏50分 |