9月23日下午消息,8月25日凌晨,中国.CN域名解析出现大规模解析故障,国家域名解析节点受到拒绝服务攻击。国家互联网应急中心CNCERT/CC运行管理部处长王明华今日透露,这名黑客已经于几日前在山东青岛被抓获。
25日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的涉及大量.cn域名网站。
CNNIC当日约十点半左右发出通告称,经CNNIC处置,至2时许,服务恢复正常,凌晨3时通过官微发出通告。凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致访问缓慢或中断。
王明华透露,经过调查发现,攻击者本意是要攻击一个游戏的私服网站域名,后来想攻击.cn达到这个目的。“由于这次攻击是真实地址攻击,我们就有条件追溯这个黑客。前几天这个黑客已经在山东青岛被抓获。”
王明华表示,国家互联网应急中心抽样监测发现,我国被木马和僵尸网络控制的主机数量693万余台,这个数字虽然比去年有大幅度下降,但依然非常惊人。
“这600多万台机器的控制服务器大多位于境外,其中1.5万个木马和僵尸网络控制服务器中美国地址占1/3。我国有大量网站被植入“后门”“暗链”等隐蔽性攻击。境外1.6万个IP通过植入‘后门’方式控制着我国3.3万个网站,数量非常惊人。”王明华说。