9月23日下午消息,8月25日凌晨,中國.CN域名解析出現(xiàn)大規(guī)模解析故障,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊。國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC運(yùn)行管理部處長王明華今日透露,這名黑客已經(jīng)于幾日前在山東青島被抓獲。
25日凌晨零時(shí)左右,國家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,受到影響的涉及大量.cn域名網(wǎng)站。
CNNIC當(dāng)日約十點(diǎn)半左右發(fā)出通告稱,經(jīng)CNNIC處置,至2時(shí)許,服務(wù)恢復(fù)正常,凌晨3時(shí)通過官微發(fā)出通告。凌晨4時(shí)許,國家域名解析節(jié)點(diǎn)再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊,部分網(wǎng)站解析受到影響,導(dǎo)致訪問緩慢或中斷。
王明華透露,經(jīng)過調(diào)查發(fā)現(xiàn),攻擊者本意是要攻擊一個(gè)游戲的私服網(wǎng)站域名,后來想攻擊.cn達(dá)到這個(gè)目的?!坝捎谶@次攻擊是真實(shí)地址攻擊,我們就有條件追溯這個(gè)黑客。前幾天這個(gè)黑客已經(jīng)在山東青島被抓獲。”
王明華表示,國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測發(fā)現(xiàn),我國被木馬和僵尸網(wǎng)絡(luò)控制的主機(jī)數(shù)量693萬余臺,這個(gè)數(shù)字雖然比去年有大幅度下降,但依然非常驚人。
“這600多萬臺機(jī)器的控制服務(wù)器大多位于境外,其中1.5萬個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器中美國地址占1/3。我國有大量網(wǎng)站被植入“后門”“暗鏈”等隱蔽性攻擊。境外1.6萬個(gè)IP通過植入‘后門’方式控制著我國3.3萬個(gè)網(wǎng)站,數(shù)量非常驚人?!?