.CN根域名服务器惨遭DoS爆菊
CNNIC(中国互联网络信息中心)发表通报称,25日凌晨零时许,国家域名解析节点受到拒绝服务攻击(DoS)。凌晨4时许,开始了有史以来最大规模的DoS爆菊,服务器掉血不止,导致所有.cn域名无法解析。
截止发表此通报时,根服务器情绪依然不稳定,CNNIC 与国家有关部门正在积极安抚服务器菊花,并制定了「域名系统安全专项抚菊预案」,进一步保障国家 DNS 的安全。
DNSPod创始人@奶罩在渣浪微博表示,确认.CN的Root是被攻击了。
CNNIC还在处理攻击,各地递归应急把缓存TTL调大了,国外用户因为.CN做了BGP,访问的是国外的节点,所以不受影响。至少目前在递归缓存的作用下,.CN访问在逐步恢复。
关于Root什么时候恢复,不明来源说攻击者把时长设了60000s。关于这次.CN被攻击,我这边综合整理了下,攻击哪个域名、攻击方式、来源等,都差不多搞清楚了。老规矩,被打的是一个用了.CN域名的私服。
嗯,不是DoS而是是DDoS(分布式拒绝服务)
我也这样认为,但是CNNIC是这么说的,也就这样照搬过来啦=v=