CNNIC回應(yīng).CN域名遭攻擊:系商業(yè)利益導(dǎo)致 屬刑事犯罪(2)
時(shí)間:2013-09-11 11:43 來(lái)源:未知 作者:名站庫(kù) 人氣:
【導(dǎo)讀】:據(jù)介紹,黑客一般是通過制作僵尸網(wǎng)絡(luò)的方式攻擊域名,即在計(jì)算機(jī)中植入特定的惡意程序控制大量肉雞(指可以被黑客遠(yuǎn)程控制的機(jī)器),然后通過相對(duì)集中的若干計(jì)算機(jī)向相對(duì)分散的大量肉雞發(fā)送攻擊指令,引發(fā)短時(shí)間內(nèi)流...
據(jù)介紹,黑客一般是通過制作僵尸網(wǎng)絡(luò)的方式攻擊域名,即在計(jì)算機(jī)中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠(yuǎn)程控制的機(jī)器),然后通過相對(duì)集中的若干計(jì)算機(jī)向相對(duì)分散的大量“肉雞”發(fā)送攻擊指令,引發(fā)短時(shí)間內(nèi)流量劇增。
“盡管CNNIC已經(jīng)按國(guó)際標(biāo)準(zhǔn)的上百倍容量來(lái)配備資源,但面對(duì)超大規(guī)模的攻擊仍然力不從心。”李曉東說(shuō),“如果這次攻擊流量足夠大,持續(xù)時(shí)間足夠長(zhǎng),或?qū)⒁l(fā)互聯(lián)網(wǎng)的癱瘓。”
專家建議定期模擬演練,加大基礎(chǔ)設(shè)施建設(shè)
李曉東介紹,日益頻發(fā)的域名系統(tǒng)安全事件,除了暴露出域名系統(tǒng)相關(guān)技術(shù)還不夠成熟、需要持續(xù)提升完善外,還反映了兩方面的問題。
一是域名系統(tǒng)安全意識(shí)問題。在我國(guó),對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的嚴(yán)重性和連鎖反應(yīng),連一線運(yùn)營(yíng)者都不清楚,政府官員和普通百姓的認(rèn)識(shí)就更為缺乏。二是域名系統(tǒng)安全聯(lián)動(dòng)機(jī)制需進(jìn)一步完善。除了擴(kuò)充國(guó)家域名的絕對(duì)數(shù)量外,各相關(guān)方的配合聯(lián)動(dòng)同樣非常重要。
據(jù)介紹,出于對(duì)域名系統(tǒng)的戰(zhàn)略意義的考慮,美國(guó)、德國(guó)、日本、韓國(guó)等國(guó)家都對(duì)域名系統(tǒng)給予了高度重視。
唐威表示,由于網(wǎng)絡(luò)安全和黑客之間存在不斷博弈,安全意識(shí)和信息安全體系建設(shè)問題最為關(guān)鍵。他認(rèn)為,要定期進(jìn)行黑客攻擊模擬演練,聘請(qǐng)專業(yè)的安全人員協(xié)助相關(guān)運(yùn)營(yíng)方進(jìn)行漏洞查明和修補(bǔ)。
李曉東還建議,要從國(guó)家戰(zhàn)略高度進(jìn)一步提升對(duì)域名系統(tǒng)的重視程度。面對(duì)日益嚴(yán)峻的國(guó)際政治形勢(shì)和網(wǎng)絡(luò)安全態(tài)勢(shì),亟須進(jìn)一步從國(guó)家層面加大投入,強(qiáng)化國(guó)家域名系統(tǒng)基礎(chǔ)設(shè)施的建設(shè),在網(wǎng)絡(luò)帶寬、機(jī)房環(huán)境、運(yùn)行保障、應(yīng)急協(xié)調(diào)等方面確保充足的資源支撐。
