造就8.25驚魂一夜，攻擊.CN域名黑客在青島被抓

8月25日凌晨，中國.CN域名解析出現(xiàn)大規(guī)模解析故障，國家域名解析節(jié)點受到拒絕服務(wù)攻擊。國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC運行管理部處長王明華今日透露，這名黑客已經(jīng)于幾日前在山東青島被抓獲。

25日凌晨零時左右，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，受到影響的涉及大量.cn域名網(wǎng)站。

CNNIC當日約十點半左右發(fā)出通告稱，經(jīng)CNNIC處置，至2時許，服務(wù)恢復正常，凌晨3時通過官微發(fā)出通告。凌晨4時許，國家域名解析節(jié)點再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導致訪問緩慢或中斷。

王明華透露，經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者本意是要攻擊一個游戲的私服網(wǎng)站域名，后來想攻擊.cn達到這個目的?！坝捎谶@次攻擊是真實地址攻擊，我們就有條件追溯這個黑客。前幾天這個黑客已經(jīng)在山東青島被抓獲?！?/p>

王明華表示，國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測發(fā)現(xiàn)，我國被木馬和僵尸網(wǎng)絡(luò)控制的主機數(shù)量693萬余臺，這個數(shù)字雖然比去年有大幅度下降，但依然非常驚人。

“這600多萬臺機器的控制服務(wù)器大多位于境外，其中1.5萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器中美國地址占1/3。我國有大量網(wǎng)站被植入“后門”“暗鏈”等隱蔽性攻擊。境外1.6萬個IP通過植入‘后門’方式控制著我國3.3萬個網(wǎng)站，數(shù)量非常驚人?！蓖趺魅A說。

相關(guān)文章：《國家域名.CN的驚魂一夜，復盤史上最大規(guī)模攻擊》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。