CNNIC回應.CN域名遭攻擊:系商業利益導致 屬刑事犯罪(2)
時間:2013-09-11 11:43 來源:未知 作者:名站庫 人氣:
【導讀】:據介紹,黑客一般是通過制作僵尸網絡的方式攻擊域名,即在計算機中植入特定的惡意程序控制大量肉雞(指可以被黑客遠程控制的機器),然后通過相對集中的若干計算機向相對分散的大量肉雞發送攻擊指令,引發短時間內流...
據介紹,黑客一般是通過制作僵尸網絡的方式攻擊域名,即在計算機中植入特定的惡意程序控制大量“肉雞”(指可以被黑客遠程控制的機器),然后通過相對集中的若干計算機向相對分散的大量“肉雞”發送攻擊指令,引發短時間內流量劇增。
“盡管CNNIC已經按國際標準的上百倍容量來配備資源,但面對超大規模的攻擊仍然力不從心。”李曉東說,“如果這次攻擊流量足夠大,持續時間足夠長,或將引發互聯網的癱瘓。”
專家建議定期模擬演練,加大基礎設施建設
李曉東介紹,日益頻發的域名系統安全事件,除了暴露出域名系統相關技術還不夠成熟、需要持續提升完善外,還反映了兩方面的問題。
一是域名系統安全意識問題。在我國,對于網絡安全風險的嚴重性和連鎖反應,連一線運營者都不清楚,政府官員和普通百姓的認識就更為缺乏。二是域名系統安全聯動機制需進一步完善。除了擴充國家域名的絕對數量外,各相關方的配合聯動同樣非常重要。
據介紹,出于對域名系統的戰略意義的考慮,美國、德國、日本、韓國等國家都對域名系統給予了高度重視。
唐威表示,由于網絡安全和黑客之間存在不斷博弈,安全意識和信息安全體系建設問題最為關鍵。他認為,要定期進行黑客攻擊模擬演練,聘請專業的安全人員協助相關運營方進行漏洞查明和修補。
李曉東還建議,要從國家戰略高度進一步提升對域名系統的重視程度。面對日益嚴峻的國際政治形勢和網絡安全態勢,亟須進一步從國家層面加大投入,強化國家域名系統基礎設施的建設,在網絡帶寬、機房環境、運行保障、應急協調等方面確保充足的資源支撐。
