| 2008年6月26日,国外媒体报道,一个自称是“土耳其”的黑客团伙挟持了下列域名:icann.net,icann.com,iana- servers.com,internetassignednumbersauthority.com,iana.com等。然后把这些域名全改变原来指向,并在更改指向的网页上留下下列这些字眼:你们控制着所有的域名?不对,包括ICANN(互联网域名与地址管理机构)的域名,都在我们的掌控之中。你们不信?哈哈。 在全世界媒体看来,这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA)的主页。仅仅一天过后,在中文网站上就可找到有一万多条相关报道,足见人们对此事的兴趣。 ICANN 在美国时间7月3日(美国时间)发表了《关于近期域名安全威胁问题的说明》。在声明中,ICANN承认:“ICANN最近成为(黑客)网上攻击的目标。 ”ICANN同时指出,这些受到错误引导的域名,如icann.com和iana.com,仅仅作为ICANN和IANA主网站的镜像指向而己。 ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org 并未受到影响。 此次icann.com、iana.com两个域名的DNS被修改指向的结果,是由于ICANN的注册商的注册系统受到攻击所致。这家注册商已经向ICANN提供了一份有关这次攻击的全面、绝密的安全报告。 据分析,这次黑客攻击的手段非常老道,他们采用从社区和技术两方面相互配合下手的技巧,只是效果有限和不太明显。ICANN分析说,一经发现DNS重新被指向现象、在20分钟之内便将其恢复正常;当然,全球互联网恢复正常访问最长不超过48小时。 ICANN认为,汲取这次事件经验教训、将采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将本次事件列入优先研究课题,把研究成果循正常途径加以利用。 几天之后,在与这次攻击不相关的事件中,攻击者采用了一个最新开发的程序对ICANN的博客系统进行攻击。不过,这次攻击立刻被监控程序发现,而把ICANN的网站博客系统断开。有关上述两次事件的全面报告书已经被提交给相关执法机构。
责任编辑:米尊 |