国家域名遭近年最大网络攻击 网站访问缓慢或中断

　　记者25日从中国互联网络信息中心（CNNIC）获悉，当日凌晨零时，国家域名解析节点受到拒绝服务攻击，影响了以.CN为根域名的部分网站的正常访问。经过处置，凌晨出现的.CN域名访问异常的问题已经排除，服务已恢复正常，未出现大面积瘫痪情况。

　　攻击导致部分网站访问缓慢或中断

　　CNNIC 25日上午发布公告称，解析服务在2时左右恢复正常，但4时左右，国家域名解析节点再次受到大规模的拒绝服务攻击，导致部分网站解析受到影响，访问缓慢或中断。

　　CNNIC执行主任李晓东表示，本次攻击的峰值攻击流量是正常访问量的数百倍，使得部分.CN域名在局部范围内访问受到影响。

　　李晓东说，本次事件并没有造成.CN域名的大面积瘫痪。他说，CNNIC有24小时的域名根服务器安全监测系统和监控维护人员，凌晨受到攻击后便立即启动了安全应急防范措施，保证了解析服务的恢复，.CN域名系统的攻击影响会局限于特定范围内，不至于扩散至全网。

　　CNNIC公告还称，受到攻击后，工业和信息化部已启动“域名系统安全专项应急预案”，进一步保障国家域名的解析服务。据悉，国家对互联网基础设施有很强的保障措施，对大规模的域名攻击有应急备案。目前，CNNIC已经向国家有关安全部门报告了本次攻击情况。

　　据了解，全球的.CN域名已经有近800万个，CNNIC在全球部署了域名服务系统，如果出现大面积瘫痪，普通用户访问网站都将受很大影响，可能造成非常严重的损失。

　　截至目前，攻击虽然仍在继续，但并不影响网民正常访问。据了解，这是.CN域名近些年来发生的最大一次网络攻击事件。

　　攻击流量远超历史峰值，可能是有组织网络攻击行为

　　李晓东说，鉴于域名系统的极重要作用，CNNIC几乎每天都会受到各种安全攻击，包括拒绝服务攻击，只不过通常的流量、强度相对较小，未构成不良影响，而本次攻击流量远远超过历史峰值，普通的黑客攻击行为不太可能引发这种故障，因而有可能是有组织的网络攻击行为。

　　李晓东说，对国家域名系统这类国家网络基础设施的攻击属于犯罪行为，他们将配合有关部门调查事件原因。

　　至于黑客的攻击方式以及攻击的来源，李晓东表示，目前正在排查，还没有确切结论。按照以往经验，可能是利用了僵尸网络的攻击方式，在计算机中植入特定的恶意程序控制大量“肉鸡”（也称傀儡机，指可以被黑客远程控制的机器），然后控制者通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令，引发短时间内流量剧增。

　　对于攻击的目的，以及对电信、联通等几大运营商的影响，李晓东表示目前仍不清楚。

　　CNNIC对受影响用户表示歉意，对发动网络攻击影响互联网稳定的行为表示谴责，并表示将继续与国家各相关部门协同，持续提升服务能力。

　　域名是互联网互联互通的基础，域名解析异常有可能会导致整个互联网的瘫痪。.CN域名是中国国家注册的顶级域名，在国内的注册管理归属于CNNIC，面向普通个人开放申请。