CNNIC回应.CN域名遭攻击:系商业利益导致 属刑事犯罪(2)
时间:2013-09-11 11:43 来源:未知 作者:名站库 人气:
【导读】:据介绍,黑客一般是通过制作僵尸网络的方式攻击域名,即在计算机中植入特定的恶意程序控制大量肉鸡(指可以被黑客远程控制的机器),然后通过相对集中的若干计算机向相对分散的大量肉鸡发送攻击指令,引发短时间内流...
据介绍,黑客一般是通过制作僵尸网络的方式攻击域名,即在计算机中植入特定的恶意程序控制大量“肉鸡”(指可以被黑客远程控制的机器),然后通过相对集中的若干计算机向相对分散的大量“肉鸡”发送攻击指令,引发短时间内流量剧增。
“尽管CNNIC已经按国际标准的上百倍容量来配备资源,但面对超大规模的攻击仍然力不从心。”李晓东说,“如果这次攻击流量足够大,持续时间足够长,或将引发互联网的瘫痪。”
专家建议定期模拟演练,加大基础设施建设
李晓东介绍,日益频发的域名系统安全事件,除了暴露出域名系统相关技术还不够成熟、需要持续提升完善外,还反映了两方面的问题。
一是域名系统安全意识问题。在我国,对于网络安全风险的严重性和连锁反应,连一线运营者都不清楚,政府官员和普通百姓的认识就更为缺乏。二是域名系统安全联动机制需进一步完善。除了扩充国家域名的绝对数量外,各相关方的配合联动同样非常重要。
据介绍,出于对域名系统的战略意义的考虑,美国、德国、日本、韩国等国家都对域名系统给予了高度重视。
唐威表示,由于网络安全和黑客之间存在不断博弈,安全意识和信息安全体系建设问题最为关键。他认为,要定期进行黑客攻击模拟演练,聘请专业的安全人员协助相关运营方进行漏洞查明和修补。
李晓东还建议,要从国家战略高度进一步提升对域名系统的重视程度。面对日益严峻的国际政治形势和网络安全态势,亟须进一步从国家层面加大投入,强化国家域名系统基础设施的建设,在网络带宽、机房环境、运行保障、应急协调等方面确保充足的资源支撑。