.CN遭到高强度“肉鸡”攻击 “大数据”时代网络安全再成焦点

　　8月25日零时前后，国家域名解析中心遭到空前规模的网络攻击。密集的攻击行为导致众多以.cn为根域名的网站暂时无法登陆，新浪微博客户端服务器亦遭到波及，出现了大范围的用户登录异常。

　　据悉，本次国家域名解析节点遭到的攻击为“拒绝服务”式，即大量被攻击方操纵的“肉鸡”——傀儡服务器在受到控制后，向被攻击目标密集发送大量虚构的TCP/IP连接请求，试图造成被攻击方系统缓冲区溢出资源耗尽，终导致系统崩溃。

　　针对此次攻击，CNNIC时间启动了紧急预案作为应对。至当天2时，攻击一度趋缓，多数服务器恢复正常。但在凌晨4时前后，对国家域名解析节点的攻击再度转为激烈，且攻击峰值更刷新次攻击的历史记录。4时前后的攻击再度导致部分国内服务器的登录和访问异常。

　　波攻击发生的时段恰处于周六临睡前，是各类社会化媒体的活跃期。由于本次攻击事件牵涉国内著名的社会化媒体平台新浪微博，故攻击事件也得到了社会各界较广泛的关注。据了解，攻击一直持续至25日上午10点以后仍在继续，但基于CNNIC逐渐生效的应对策略，已经难以造成进一步的影响。

　　针对本次事件，CNNIC执行主任李晓东向媒体记者表示：“目前CNNIC负责维护的所有域名根服务器均24小时配备有安全监测系统和监控维护人员。在25日遭到首次攻击后，维护人员即对攻击的规模做出了准确的判断，并立即启动相应的安全防范措施。”及时的安全措施终确保了解析服务未被攻击彻底阻断，并确保了系统能够在攻击缓解后迅速恢复正常。李晓东主任同时还表示，本次攻击由于在时间内得到控制，故影响被局限于特定范围内未扩散至全网范围。根据CNNIC事后的数据分析，虽然本次攻击的规模空前，但距离彻底瘫痪国家域名解析节点尚有相当的距离。

　　据了解，目前全球的.cn域名已经有近800万个，CNNIC在全球各地均部署了域名服务系统，如果出现大面积瘫痪，普通用户访问网站都将受很大影响。由于上述事件的刺激，在本周一和今天，国内网络安全概念股正经历一阵强势上涨。

　　对于本次攻击事件，珍岛营销副总裁兼首席信息官Lance认为：“魔高一尺、道高一丈。随着国内互联网技术、网络建设的发展完善，目前国内的网络安全情况对比以前已经有了相当程度的改善。十年前那种任何有心人学上几个月就能轻易黑掉一台服务器的时代已成为过去。”但是随着目前网络技术和概念的发展，互联网与国民经济乃至每个人的日常生活正结合的日益紧密，各种网络攻击对网民日常生活乃至国民经济的威胁正日益扩大。“虽然CNNIC凭借完善的措施出色地抵御了这次攻击，但各方在庆幸的同时也应当进一步提高警惕。”Lance进一步指出：“网络上仍大量存在着安全隐患和漏洞，防患于未然才是负责任的态度。”