9 月 23 日下午消息,8 月 25 日凌晨,中国 .CN 域名解析出现大规模解析故障,国家域名解析节点受到拒绝服务攻击。国家互联网应急中心 CNCERT/CC 运行管理部处长王明华今日透露,这名黑客已经于几日前在山东青岛被抓获。
25 日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的涉及大量 .cn 域名网站。
CNNIC 当日约十点半左右发出通告称,经 CNNIC 处置,至 2 时许,服务恢复正常,凌晨 3 时通过官微发出通告。凌晨 4 时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。
王明华透露,经过调查发现,攻击者本意是要攻击一个游戏的私服网站域名,后来想攻击 .cn 达到这个目的。“由于这次攻击是真实地址攻击,我们就有条件追溯这个黑客。前几天这个黑客已经在山东青岛被抓获。”
王明华表示,国家互联网应急中心抽样监测发现,我国被木马和僵尸网络控制的主机数量 693 万余台,这个数字虽然比去年有大幅度下降,但依然非常惊人。
“这 600 多万台机器的控制服务器大多位于境外,其中 1.5 万个木马和僵尸网络控制服务器中美国地址占1/3。我国有大量网站被植入“后门”“暗链”等隐蔽性攻击。境外 1.6 万个 IP 通过植入‘后门’方式控制着我国 3.3 万个网站,数量非常惊人。”王明华说。