.CN域名遭遇大规模攻击部分网站无法登陆

北京时间8月25日凌晨零时左右，国家域名解析节点受到拒绝服务攻击，受到影响的涉及大量.cn域名网站。

CNNIC当日约十点半左右发出通告称，经CNNIC处置，至2时许，服务恢复正常，凌晨3时通过官微发出通告。凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响，导致访问缓慢或中断。

“峰值流量在攻击初期约两个小时较平常激增近千倍，造成国家域名系统国内多个服务节点的互联网出口带宽短期内严重拥塞，导致国家域名解析在局部区域内的部分查询出现访问缓慢或失效，少量网站在某些区域内无法正常服务，但未出现长时间大面积瘫痪的现象。”CNNIC执行主任李晓东说。

李晓东表示，对国家域名系统这类国家网络基础设施的攻击属于刑事犯罪行为，一般黑客不会尝试对国家域名发起攻击。

国家互联网应急中心CNCERT/CC运行管理部处长王明华透露，经过调查发现，攻击者本意是要攻击一个游戏的私服网站域名，后来想攻击.cn达到这个目的。“由于这次攻击是真实地址攻击，我们就有条件追溯这个黑客。前几天这个黑客已经在山东青岛被抓获。”

王明华表示，国家互联网应急中心抽样监测发现，我国被木马和僵尸网络控制的主机数量693万余台，这个数字虽然比去年有大幅度下降，但依然非常惊人。

“这600多万台机器的控制服务器大多位于境外，其中1.5万个木马和僵尸网络控制服务器中美国地址占1/3。我国有大量网站被植入‘后门’‘暗链’等隐蔽性攻击。境外1.6万个IP通过植入‘后门’方式控制着我国3.3万个网站，数量非常惊人。”王明华说。