据中国国家互联网络信息中心（CINIC）报道，带有“.cn”域名后缀的中国网站在本周日遭到了分布式拒绝服务攻击，也就是DDoS攻击。

中国国家互联网络信息中心（CINIC）发表的文章指出，中国网站本周日共遭到了两次攻击–第一次发生在午夜时分，第二次在下午4点钟。

中国域名连续两次遭遇DDoS攻击

中国工业和信息化部推出了针对DNS安全的应急方案，而CLINIC也向用户表达了歉意。

CINIC表示，本周日的第二次攻击是为迄今为止中国网站面临的最大规模的DDoS攻击。

神秘的东方

中国此次遭受网络攻击的具体情况还不得而知。

Prolexic公司专门帮助客户防范DDoS攻击，该公司的安全工程和响应团队PLXsert的总监David Fernandez表示：“我们没有对此次攻击进行任何的官方情报收集和认证。”

RSA FirstWatch的高级研究员Alex Cox表示：“关于此次攻击更为具体的细节尚未披露，这可能是因为中国政府对媒体的管控。 FirstWatch对此攻击进行追踪只是将其视作典型威胁情形的其中一种。”

DDoS攻击的机制

DDoS攻击旨在令用户无法使用机器和网络资源。其主要的攻击目标为由知名Web服务器托管的网站或服务，例如银行和信用卡支付网关。但如今，政府和企业的网站也逐渐变成了DDoS攻击的对象。

DDoS攻击主要通过发送大量外部通信请求，致使服务器或计算机饱和，从而导致其运行速度大幅下降或无法响应合法的流量。

在DDoS 攻击中，多个系统会同时冲击目标系统的宽带和资源。

关于DDoS攻击的事实

Prolexic发现，DDoS攻击不仅规模变得越来越大，其持续时间也在逐渐变长。 2013年第一季度，DDoS攻击平均消耗了超过48 Gbps的记录带宽。 第二季度的记录宽带消耗量达到了49 Gbps，同比增长925％。

而2013年第二季度的每秒封装数为47.4 Mpps，与第一季度的32.4 Mpps相比增长了 45%，比2012第二季度增长了1，655%。

然而，2013年第二季度发生的DDoS攻击次数比2012年第二季度高出了33％。

Fernandez 表示：“我们认为DDoS攻击的规模和复杂性还会持续增加。”

技术的演变，宽带价格的下降以及黑客经验的增加都帮助了DDoS攻击不断成熟。

Fernandez 指出，DDoS攻击如今已经成为了主要的网络攻击方式。

例如，在三月份，荷兰互联网服务提供商Cyberbunker在Spamhaus Project上发起了史上最大规模的DDoS攻击，致使整个互联网的网速大幅下降。

Fernandez 表示，在某些情况下，黑客也会利用DDoS攻击来掩盖其他类型的攻击活动。

迫切的威胁

RSA FirstWatch公司的Cox指出，DDoS攻击可以有多种形式。

Cox表示，DNS基础架构的攻击通常属于高带宽，并通过僵尸网络或其他被黑客入侵的基础架构而发起。 在某些情况下，攻击者会向攻击目标引入多倍流量，因为DNS基础架构通常对普通的攻击进行防护。

Cox继续指出，黑客也可能会发起应用层攻击或零日漏洞攻击。

Cox评论说，最近，大规模的DDoS攻击都与政治或黑客主义相关。 此外网络犯罪分子也将DDoS攻击用作彼此对抗的武器。

政府和企业也同样面临遭遇DDoS攻击的风险。

Fernandez表示：“在某些方面，政府的IP并不比其他私营企业的IP安全。”

抵御攻击

Fernandez 表示：“任何机构都不希望遭遇单点故障。 因此政府和企业应该设立备份方案来防范各种网络攻击。”

Cox建议，企业和政府应确保应用程序是通过安全的软件开发生命周期而研发而成的，这对于保护关键应用程序或面向互联网的系统来说尤其重要。

Cox继续说道，企业应该制定DDoS缓解方案，但是“基于僵尸网络的高带宽DDoS可能十分难以防范，在许多情况下，受害者只能被动忍受黑客的攻击，直到攻击完全平息。”

更多内容推荐：>>>震惊的智能时代，机器人25秒写出585 字九寨沟地震报道！