黑客攻擊國際互聯(lián)網(wǎng)域名與ICANN 官網(wǎng)備用域名事件：黑客攻擊國際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN 的官方網(wǎng)站幾個備用域名時間：2008年7月摘要：黑客攻擊了國際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN

黑客攻擊國際互聯(lián)網(wǎng)域名與ICANN 官網(wǎng)備用域名

事件：黑客攻擊國際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN 的官方網(wǎng)站幾個備用域名

時間：2008年7月

摘要：黑客攻擊了國際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN 的官方網(wǎng)站幾個備用域名，將其域名改變了原來指向，并在更改后指向的網(wǎng)頁上留下了囂張的字眼。 影響：黑客沒有進(jìn)入網(wǎng)站，只是修改了icann.com 等域名系統(tǒng)指向，并沒能成功擊破ICANN 和IANA 的數(shù)據(jù)庫以及主域名網(wǎng)站，因此并沒有產(chǎn)生大范圍的影響。

但這次事件暴露了ICANN 注冊商安全管理的漏洞，ICANN 將汲取這次事件的經(jīng)驗教訓(xùn)，采取新的安全措施確保今后不再出現(xiàn)同樣情況。促使ICANN 的“安全與穩(wěn)定咨詢委員會（SSAC ）”研究，將這次（黑客）通過注冊商進(jìn)入域名的注冊系統(tǒng)攻擊事件列入優(yōu)先研究課題，把研究成果遵循正常途徑加以利用。

ICANN 被黑敲響網(wǎng)絡(luò)域名安全警鐘

易名中國DNS 服務(wù)器遭到黑客攻擊

事件：易名中國6臺DNS 服務(wù)器遭到黑客攻擊

時間：2009年5月8日

摘要: 2009年5月8日12點(diǎn)到1點(diǎn)半這1個半小時內(nèi)，一直有超過15G 以上的流量針對性的攻擊易名中國的6臺DNS 。導(dǎo)致所有dns 癱瘓，上萬個網(wǎng)站無法打開。

影響:導(dǎo)致所有dns 癱瘓，上萬個網(wǎng)站無法打開。

dnspod 解析服務(wù)器遭攻擊，暴風(fēng)影音客戶軟件引發(fā)風(fēng)暴

事件：dnspod 解析服務(wù)器遭攻擊，暴風(fēng)影音客戶軟件引發(fā)風(fēng)暴

時間：2009年5月19日

摘要：2009年5月19日晚間，我國互聯(lián)網(wǎng)發(fā)生大面積網(wǎng)絡(luò)故障：包括江蘇、河北、山西、廣西、浙江等在內(nèi)的23個省陸續(xù)出現(xiàn)互聯(lián)網(wǎng)訪問變慢、網(wǎng)站無法訪問等現(xiàn)象。該事件被稱為“5·19網(wǎng)絡(luò)癱瘓重大事故”，又稱“暴風(fēng)影音事件”。 經(jīng)過調(diào)查，事情起因如下：由于私人服務(wù)器互斗，DNSPod 被攻擊(據(jù)稱攻擊流量達(dá)10G) 。隨后DNSPod 所在的IDC 將DNSPod 的服務(wù)器斷網(wǎng)，即網(wǎng)絡(luò)上無法訪問到DNSPod 服務(wù)器。

暴風(fēng)影音隨后出場，其域名解析服務(wù)托管在DNSPod 上，在此事件中，暴風(fēng)扮演了絕對的主角——為了有更高的廣告點(diǎn)擊率，暴風(fēng)在后臺暗藏機(jī)關(guān)，裝了暴風(fēng)軟件的用戶一開機(jī)會自動鏈接至暴風(fēng)網(wǎng)站。隨著遞歸域名服務(wù)器中緩存內(nèi)容逐漸過期被刪除，剛開機(jī)的用戶，其暴風(fēng)影音會試圖訪問相關(guān)服務(wù)器，但是由于DNSPod 被斷網(wǎng)得不到回答而超時。此時，暴風(fēng)影音的客戶端不斷重復(fù)發(fā)送域名解析請求(據(jù)稱每分鐘約100次) ，這些請求以及等待超時的查詢不斷在遞歸域名服務(wù)器上堆積，最終網(wǎng)絡(luò)故障產(chǎn)生。

影響：我國互聯(lián)網(wǎng)發(fā)生大面積網(wǎng)絡(luò)故障：包括江蘇、河北、山西、廣西、浙江等在內(nèi)的23個省陸續(xù)出現(xiàn)互聯(lián)網(wǎng)訪問變慢、網(wǎng)站無法訪問等現(xiàn)象。

該事件發(fā)生之后，在互聯(lián)網(wǎng)界引起了不小的震動。帶給互聯(lián)網(wǎng)的警醒是：一個攻擊、一個軟件能導(dǎo)致五省斷網(wǎng)，可見軟件的重要性；在用戶越來越多的今天，終端安全反過來可以影響主干網(wǎng)的安全，這提醒用戶注重終端安全；一些省市受到的波及很嚴(yán)重源于在DNS 服務(wù)器部署方面沒有很好的機(jī)制，提醒運(yùn)營商在網(wǎng)絡(luò)設(shè)計上采取好的策略。

5.19斷網(wǎng)風(fēng)暴 http://www.edu.cn/xin_xi_zi_xun_1625/20090821/t20090821_401364.shtml

新網(wǎng)互聯(lián)DNS 癱瘓二十萬個域名集體罷工

事件：新網(wǎng)互聯(lián)DNS 癱瘓 二十萬個域名集體罷工

時間：09年6月19日

摘要：09年6月19日19：30分左右，新網(wǎng)互聯(lián)DNS 服務(wù)器解析發(fā)生問題，大批域名解析不了，包括我在新網(wǎng)互聯(lián)注冊的N 個域名，均無法解析！（所在域名解析服務(wù)器為：ns1.dns.com.cn,ns2.dns.com.cn ，在萬網(wǎng)注冊過一個，暫沒發(fā)現(xiàn)解析故障。）有一段時間內(nèi)新網(wǎng)互聯(lián)自己所在的域名管理控制面板的域名都無法解析，疑為黑客再次發(fā)起的大面積攻擊。

用戶透露，晚上19：30分左右，照例看看自己的通堯電腦商城網(wǎng)站有無客戶下訂單，但結(jié)果發(fā)現(xiàn)自己的網(wǎng)站無法訪問，隨后查看了新網(wǎng)互聯(lián)的DNS 服務(wù)器是否出現(xiàn)問題，發(fā)現(xiàn)ns1.dns.com.cn 、ns2.dns.com.cn 兩臺DNS 服務(wù)器癱瘓。并告訴Chinaz ，有236124個域名可能無法訪問。

新網(wǎng)互聯(lián)于20日發(fā)表公告，確認(rèn)DNS 解析服務(wù)器遭受惡意攻擊。 影響：新網(wǎng)互聯(lián)旗下兩臺主要的DNS 服務(wù)器癱瘓，導(dǎo)致236124個域名訪問中斷。一名用戶反饋稱，網(wǎng)站無法訪問后，發(fā)現(xiàn)ns1.dns.com.cn 、ns2.dns.com.cn 兩臺DNS 服務(wù)器癱瘓。

站長網(wǎng) http://www.chinaz.com/Webmaster/report/061b02532009.html

韓國主要網(wǎng)站遭攻擊

事件：韓國主要網(wǎng)站遭攻擊

時間：09年7月7日

摘要：韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時遭分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時間長達(dá)4小時。

總統(tǒng)府青瓦臺網(wǎng)站7日晚6時左右受到首次攻擊，隨后恢復(fù)正常，但不明身份的黑客再次發(fā)動數(shù)次攻擊，致使網(wǎng)站陷入癱瘓，截至8日上午10時，仍處于無法鏈接狀態(tài)。

青瓦臺網(wǎng)站遭攻擊幾乎同時，國會、國防部、外交通商部、執(zhí)政黨大國家黨和主流報紙《朝鮮日報》網(wǎng)站，頭號門戶網(wǎng)站Naver ，拍賣網(wǎng)站億貝韓國站點(diǎn)也受到攻擊。

兩家主要銀行新韓銀行和外換銀行的網(wǎng)站也未能幸免。新韓銀行網(wǎng)站7日晚6時30分起通信量劇增，發(fā)生網(wǎng)站無法訪問、網(wǎng)上銀行速度緩慢等故障。外換銀行網(wǎng)站直至晚10時30分仍處于時好時斷狀態(tài)。

影響：韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時遭分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時間長達(dá)4小時。政府網(wǎng)站仍處于無法鏈接狀態(tài)，主要銀行出現(xiàn)網(wǎng)站無法訪問、網(wǎng)上銀行速度緩慢等故障。。 四川在線 http://it.scol.com.cn/jdgz/20090709/200979104421.htm

瑞典頂級域名遭癱瘓

事件：瑞典頂級域名遭癱瘓

時間：09年10月14日

摘要： 10月14日上午消息，瑞典頂級域名.se 的日常維護(hù)出現(xiàn)嚴(yán)重錯誤，導(dǎo)致所有.se 域名的DNS(域名解析系統(tǒng)) 的查找失效。

此次事件幾乎導(dǎo)致整個瑞典互聯(lián)網(wǎng)癱瘓。所有的.se 網(wǎng)站都無法訪問，電子郵件也無法發(fā)送到這一域名下電郵服務(wù)提供商。

本次故障發(fā)生在.se 域名的日常維護(hù)中。.se 注冊機(jī)構(gòu)(www.iis.se)使用了錯誤的配置腳本來升級.se 區(qū)域，從而導(dǎo)致所有.se 域名都發(fā)生錯誤。

許多業(yè)內(nèi)人士透露，在升級數(shù)據(jù)時，腳本未能向.se 區(qū)域的DNS 記錄中添加終止符“?！薄５胍孌NS 理解“.se ”是頂級域名，就必須要使用這一終止符。雖然目前無法獲得詳細(xì)信息，但這一錯誤的確能夠?qū)е抡麄€DNS 查找鏈的故障。

更為糟糕的在于，DNS 查找都被存儲于外部緩沖區(qū)中。由于DNS 查找會在某一特定時間緩存，而.se 區(qū)域有整整24小時的生存時間(time-to-live)，使得部分用戶的這一故障會持續(xù)長達(dá)24小時。但仍然有許多規(guī)模較小的ISP 尚未解決這一問題。瑞典之外的ISP 有可能仍未意識到這一問題，因此故障有可能仍將持續(xù)下去。

影響：此次事件幾乎導(dǎo)致整個瑞典互聯(lián)網(wǎng)癱瘓。所有的.se 網(wǎng)站都無法訪問，電子郵件也無法發(fā)送到這一域名下電郵服務(wù)提供商。

據(jù)消息人士透露，.se 區(qū)域(.se zone，即.se 頂級域名的核心記錄) 于當(dāng)?shù)貢r間周一晚9點(diǎn)45分出現(xiàn)故障，并于當(dāng)晚10點(diǎn)43分恢復(fù)正常。但是由于DNS 查找(DNS lookup) 都由ISP(互聯(lián)網(wǎng)服務(wù)提供商) 和網(wǎng)絡(luò)托管公司存儲于外部緩沖區(qū)，所以在此之后，問題仍在持續(xù)。直到當(dāng)?shù)貢r間晚11點(diǎn)30分，主要的瑞典ISP 才清洗了各自的DNS 緩沖區(qū)，這表明，他們已經(jīng)將損壞的結(jié)果清除，從而使新的DNS 查找可以正常工作。如果未進(jìn)行這一工作，那么這一故障需要等上整整24小時才能解決。但仍然有許多規(guī)模較小的ISP 尚未解決這一問題。瑞典之外的ISP 有可能仍未意識到這一問題，因此故障有可能仍將持續(xù)下去。

這種問題會影響到某個頂級域名的整體區(qū)域，所有的.se 域名都會受到影響。目前的.se 域名超過90萬個，這些域名全部受到了本次DNS 故障的影響。Pingdom 表示，倘若同樣的事情發(fā)生在.com 域名上，就將有超過8000萬個域名受到影響。屆時，整個互聯(lián)網(wǎng)就將發(fā)生規(guī)?？涨暗腻礄C(jī)事件。

IT 專家網(wǎng)http://networking.ctocio.com.cn/NetInformation/16/9231516.shtml

微博Twitter 的DNS 提供商Dynect 被黑客攻擊

事件：微博Twitter 的DNS 提供商Dynect 被黑客攻擊

時間：0 9年12月18日

摘要：0 9年12月18日Twitter 首頁遭到攻擊，首頁被篡改，顯示一張綠色旗幟，圖片上方用醒目紅色英文寫著“該網(wǎng)站已經(jīng)被伊朗網(wǎng)絡(luò)部隊攻擊”，并顯示一個用伊朗網(wǎng)絡(luò)部隊英文名稱注冊的Gmail 地址。圖片下方有幾行白色小字，攻擊美國對伊朗的禁運(yùn)政策。

影響：微型博客網(wǎng)站Twitter 網(wǎng)站數(shù)百萬博客被指向到錯誤的網(wǎng)址。在被黑數(shù)小時后恢復(fù)正常，首頁已可正常訪問，但部分服務(wù)仍不穩(wěn)定，一些用戶反映在使用搜索等功能時經(jīng)常出現(xiàn)無法訪問的錯誤提示。

亞馬遜等網(wǎng)站周三遭DDoS 攻擊癱瘓約一小時

事件：亞馬遜等網(wǎng)站周三遭DDoS 攻擊 癱瘓約一小時

時間：0 9年12月24日

摘要：北京時間12月24日消息，據(jù)國外媒體報道，周三亞馬遜和沃爾瑪?shù)然ヂ?lián)網(wǎng)購物網(wǎng)站癱瘓約一小時，原因是其DNS 服務(wù)提供商N(yùn)eustar 遭到了DDoS 攻擊。

Neustar 證實(shí)稱，這次攻擊事件發(fā)生在周三下午，導(dǎo)致用戶在大約1個小時內(nèi)無法訪問眾多網(wǎng)站，或訪問速度非常慢。該公司客戶支持人員表示，黑客攻擊的目標(biāo)是位于加利福尼亞州帕羅奧圖和圣何塞的Neustar 設(shè)備。

Neustar 企業(yè)通訊副總裁艾倫·高德伯格(Allen Goldberg) 證實(shí)稱，大約在太平洋時間23日下午4點(diǎn)45分，攻擊告警消除。

但亞馬遜的Web 服務(wù)健康應(yīng)用在下午6點(diǎn)40分才宣布解除告警，DNS 解析恢復(fù)正常。亞馬遜和其它幾個大型網(wǎng)站大約在5點(diǎn)40分恢復(fù)正常。

影響：導(dǎo)致用戶在大約1個小時內(nèi)無法訪問眾多網(wǎng)站，或訪問速度非常慢。除了眾多知名網(wǎng)站陷入癱瘓狀態(tài)外，數(shù)十家使用亞馬遜Web 托管服務(wù)的小網(wǎng)站也受到此次攻擊事件的影響。亞馬遜高管杰夫·巴爾(Jeff Barr) 表示，公司的S3和EC2服務(wù)也因這次攻擊而無法正常使用。

騰訊網(wǎng) http://tech.qq.com/a/20091224/000324.htm

百度的DNS(Domain Name System)被劫持

事件：2010年1月12日，百度的DNS(Domain Name System)被劫持 時間： 2010年1月12日

摘要：1月12日早上6點(diǎn)，輸入百度的網(wǎng)址，百度被替換成了自稱是“IRANIAN CYBER ARMY(伊朗網(wǎng)軍) ”攻擊者頁面。隨后，頁面信息變成了“IE 無法顯示該頁面”。百度的DNS(Domain Name System)被劫持。這是自百度建立以來，所遭遇的持續(xù)時間最長、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問百度時，會被重定向到一個位于荷蘭的IP 地址，百度旗下所有子域名均無法正常訪問。

百度對本次事件所發(fā)表的聲明，事件的起因是www.baidu.com 的域名解析在美國域名注冊商處被非法篡改，導(dǎo)致全球用戶不能正常訪問百度。安全專家表示根本原因，在于目前互聯(lián)網(wǎng)域名的DNS 管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險。

影響：主頁無法訪問， 故障恢復(fù)時間長達(dá)5小時。

(一) 對百度自身影響分析

“全球最大中文搜索網(wǎng)站”技術(shù)形象有損，該事件或?qū)⒁l(fā)進(jìn)一步的攻擊。百度作為中國代表性的互聯(lián)網(wǎng)企業(yè)，卻遭受多次被黑事件，且這次故障恢復(fù)時間長達(dá)5小時，折射出百度對安全技術(shù)投入和應(yīng)急準(zhǔn)備明顯不足。

而包括國外網(wǎng)絡(luò)軍隊在內(nèi)的各種黑客看到百度是如此的脆弱，可能會發(fā)起對國內(nèi)網(wǎng)絡(luò)更大規(guī)模的攻擊百度搜索引擎的行業(yè)地位進(jìn)一步顯現(xiàn)。

(二) 百度域名步署不完善

主要是僅僅啟用一個baidu.com 域名，對于baidu.cn 主域名的冷藏不用，導(dǎo)致用戶遇到這種狀態(tài)也無法使用。這一點(diǎn)應(yīng)該學(xué)習(xí)谷歌公司，連g.cn 也啟用了。

（三）不要盲目迷信.com

首先是不了解.cn 域名在中國根服務(wù)器步署遠(yuǎn)比.com 的根服務(wù)器步署牢固N(yùn) 倍，錢華林教授在幾年前接受本人采訪時己經(jīng)講過：即使中國出口電攬全部斷了，中國互聯(lián)網(wǎng)只要1小時內(nèi)也能自成體系運(yùn)行。

其次是據(jù)在CNNIC 域名審核組工作了10年的筆者太太、王秀玉工程師介紹，象百度的baidu.cn 主域名狀態(tài)，CNNIC 的技術(shù)后臺是根本不允許更改的，必須由百度公司提供證明文件，人工修改。這是所有列入保護(hù)清單.cn 域名網(wǎng)站的一道保障。

最后是百度公司把域名交給register.com 這家注冊商，想讓對方馬上做技術(shù)支持在時差上存在問題，況且百度公司還不知道register.com 這家注冊商后臺技術(shù)漏洞一直成為全球黑客攻擊入口。

(四) 對互聯(lián)網(wǎng)業(yè)界影響分析

(1)DNS根服務(wù)器設(shè)置：因為DNS 服務(wù)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，不是個人或者小公司負(fù)責(zé)的業(yè)務(wù)，所以DNS 被劫持再次說明國內(nèi)的基礎(chǔ)服務(wù)安全防范意識不高。除了日常做好服務(wù)器基礎(chǔ)安全漏洞的跟進(jìn)和修復(fù)外，更需提高互聯(lián)網(wǎng)安全意識。

(2)網(wǎng)絡(luò)安全警鐘：從現(xiàn)象上看，這次百度被黑baidu.com 這個域名在根域解析上被黑客控制(這個域名是美國管理的) ，不只是國內(nèi)的互聯(lián)網(wǎng)廠商需要增強(qiáng)防范意識，而是整個國際互聯(lián)網(wǎng)社會同樣面臨著網(wǎng)絡(luò)安全威脅。

(3)域名爭論：百度域名遭篡改本質(zhì)原因在于域名注冊商系統(tǒng)存在漏洞，域名注冊商是美國的REGISTER.COM 。律師于國富認(rèn)為，百度應(yīng)該起訴位于美國的國際域名管理機(jī)構(gòu)。此前，另一家互聯(lián)網(wǎng)巨頭QQ 已經(jīng)將域名從國外轉(zhuǎn)移到國內(nèi)。這次被攻擊事故發(fā)生后，百度方面是否會立即采取轉(zhuǎn)移行動也成為了業(yè)界關(guān)注的焦點(diǎn)。

百度被黑事件影響分析 http://www.admin5.com/article/20100113/204453.shtml

從百度域名被修改看百度公司域名部署http://www.samool.com/category/itnews/3/

喀麥隆國家頂級域名癱瘓近半個月

事件：喀麥隆國家頂級域名癱瘓近半個月

時間：2010年3月3日

摘要：大量.CM 域名(喀麥隆國家頂級域) 無法解析，.CM 注冊商和代理商Lau,York 透露，.CM 頂級管理局負(fù)責(zé)人因內(nèi)部原因疑似跑路。對于占據(jù).CM 域名全球絕大部分注冊用戶的中國注冊者，損失慘重，初步估計損失達(dá)千萬左右。 影響：大量CM 域名（喀麥隆國家頂級域）已有近半月無法解析！相關(guān)機(jī)構(gòu)分析，CM 域名的中國注冊者初步損失估計達(dá)千萬左右。大量CM 域名（喀麥隆國家頂級域）已有近半月無法解析！相關(guān)機(jī)構(gòu)分析，CM 域名的中國注冊者初步損失估計達(dá)千萬左右。

新浪 http://news.sina.com.cn/o/2010-03-16/151317225368s.shtml