共1条
1/1 1 跳转至页
DoS攻击造成CN域名解析失常 CNNIC紧急说明情况
新浪科技讯 2月22日凌晨,CNNIC负责解析的CN域名数据库出现少数域名无法解析的异常情况,网民在访问某些CN域名时出现无法访问的情况。CNNIC 24小时系统运行管理人员发现问题后迅速使用备份数据库,使CN域名解析全面恢复正常。
该事件经查明,是大量非正常访问造成系统拥塞,致使域名解析数据生成不完全,使得域名访问出现问题。CNNIC技术人员调查发现,该非正常访问来自某固定IP地址段,从该IP地址对CNNIC注册数据库发来巨量域名注册查询信息,造成数据库负荷持续加大。经检索亚太地区互联网络信息中心(APNIC)数据库,该地址段属于某软件公司所有。目前,CNNIC已经查封了该IP地址段,并且封存有关数据记录,向国家网络安全有关部门报告了此次事件。
据CNNIC技术人员分析,该软件公司很可能是为了大量获取CNNIC域名注册数据库中的用户注册信息进行商业活动,自行编辑了查询软件,对CNNIC域名数据库中的域名注册信息进行查询,该查询采用了按字母顺序的“穷举”查询方式,并且可能同时打开多个查询进程,所以才会对数据库造成如此大的影响,据专家介绍发送大量的非正常服务请求是DoS(拒绝服务)攻击的一种方式。CNNIC的查询系统是为了方便用户正常查询注册信息而设立的,对于这种非正常查询,CNNIC表示:在事件发生当天召开的系统运行管理相关部门会议上,已经准备好了相关解决方案。同时,为了以后最大可能地防范此类问题的发生,CNNIC向社会公布了7×24小时系统应急值班电话和安全保卫电话。
据了解,域名是互联网互联互通的基础,域名解析异常将会导致整个互联网的瘫痪。对于域名系统的攻击行为近几年有逐渐增多的趋势。去年,全球13个域名根服务器同时遭到恶意攻击。负责管理COM域名的世界最大的域名注册服务商VeriSign以及韩国国家域名管理机构都曾有过域名解析异常的报告。鉴于域名的重要性,各国都设立专门机构对域名中央数据库实施维护管理。
业内人士认为,滥发邮件可以导致网站或者公司的电子邮件系统崩溃,滥查域名注册信息的做法也会给网民造成损失。对于这种缺乏商业道德的恶意攻击行为,某些公司和个人还是应该自律,并且,国家有关部门也应该加强网络相关的法律法规建设,在法律上对此类事件作出明确界定。有关专家认为,由于互联网技术自身存在缺陷,对DoS这类恶意请求攻击很难予以有效防范,在法律政策上也缺乏明确的规范,因此有必要对互联网要害部门和要害设施给以有力保护。
关键词: 攻击 造成 域名 解析 失常 CNNIC 紧急 说
共1条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【有奖活动】分享技术经验,兑换京东卡 | |
话不多说,快进群! | |
请大声喊出:我要开发板! | |
【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
打赏了!打赏了!打赏了! |
打赏帖 | |
---|---|
【换取逻辑分析仪】自制底板并驱动ArduinoNanoRP2040ConnectLCD扩展板被打赏47分 | |
【分享评测,赢取加热台】RISC-V GCC 内嵌汇编使用被打赏38分 | |
【换取逻辑分析仪】-基于ADI单片机MAX78000的简易MP3音乐播放器被打赏48分 | |
我想要一部加热台+树莓派PICO驱动AHT10被打赏38分 | |
【换取逻辑分析仪】-硬件SPI驱动OLED屏幕被打赏36分 | |
换逻辑分析仪+上下拉与多路选择器被打赏29分 | |
Let'sdo第3期任务合集被打赏50分 | |
换逻辑分析仪+Verilog三态门被打赏27分 | |
换逻辑分析仪+Verilog多输出门被打赏24分 | |
【分享评测,赢取加热台】使用8051单片机驱动WS2812被打赏40分 |