5月25日,多家IDC企業受訪時稱,DNS攻擊氾濫已成產業通病,全產業呼籲國家和業者聯手整治DNS攻擊這種違法行為。
5月19日晚,DNS服務商DNSpod遭到駭客攻擊中斷服務,致使DNSpod客戶之一的暴風影音轉向電信DNS伺服器並將其拖垮,造成了江蘇、安徽、廣西、海南、甘肅、浙江等6省網路癱瘓。
對此,多家IDC企業陸續在接受採訪時表示,他們也曾受到類似的駭客攻擊,所幸沒有造成大面積的網路癱瘓,他們大都寄望於國家相關部門與電信業者出手,杜絕類似攻擊。但對誰該對此負責一事,均保持沉默態度。
美橙互聯表示,國家相關部門應該從更高的層次(法律、電信路由)來杜絕此類攻擊事件的發生。 DNSpod與暴風影音是否需要承擔責任,很難判斷,但攻擊者肯定需要為此負責。
萬網相關負責人則建議,電信業者一方面應該主動升級抵制DDOS攻擊設備,敦促安全設備廠商盡快開發和升級針對新型DNS攻擊的防禦手段。另一方面,也應該對DNS伺服器做分散式的部署,在全國不同城市節點做DNS的負載平衡,提升DNS的承載能力。
除此之外,新網互聯相關負責人認為,IDC企業本身應該抵制那些非法內容、垃圾域名,以免為日後的「火拼」埋下隱患。
據悉,與此網路癱瘓相關的DSN服務商DNSPod與暴風影音公司,目前已向用戶公開道歉,並向相關部門報案。何人應該對此次網路安全事故負責依然沒有定論。
歷史事件回顧:幾次較大的DNS攻擊事件
2001年,萬網遭到駭客攻擊,導致大量的網站無法正常使用,萬網隨後對用戶給予了一定的賠償。
2006年9月21日下午4點開始,新網DNS伺服器遭到大規模駭客攻擊,造成全國數萬個網站無法進入。此後,新網客戶中國網庫向其索賠150萬,但後來結果不詳。
2007年4月27日,新網DNS伺服器遭到大規模攻擊故障,造成萬名網站無法進入。
2009年5月8日,易名中國6台DNS伺服器遭到駭客攻擊,攻擊流量超過15G,上萬網站無法開啟。 (文/肖克鋒)