与DNS相关的一些攻击案例

　　事件1：百度遇DDOS攻击事件

　　2006年09月12日17点30分，有北京、重庆等地的网友反映百度无法正常使用，出现“请求超时”(Request timed out)的信息。这次攻击造成了百度搜索服务在全国各地出现了近30分钟的故障。随后，百度技术部门的员工们快速反应，将问题解决并恢复百度服务。9月12日晚上11时37分，百度空间发表了针对不明攻击事件的声明。“今天下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。”

　　事件2：新网DNS服务器遭到攻击

　　2006年09月22日，新网对外做出证实DNS服务器遭到大规模黑客攻击，从21日下午4点多开始持续到凌晨12点。尽管目前服务已经恢复正常，但是技术人员正在追踪攻击来源，并分析攻击技术手段。新网是国内最大域名服务商之一，黑客持续8小时的攻击，导致在新网注册30%的网站无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。

　　事件3：暴风影音事件

　　2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。耗尽了整个机房约三分之一的带宽资源，为了不影响机房其他用户，最终导致DNS服务器被迫离线。该事件关联导致了使用DNSPod进行解析的暴风影音程序频繁的发生域名重新申请，产生请求风暴，大量积累的不断访问申请导致各地电信网络负担成倍增加，网络出现堵塞。于2009年5月19日晚21时左右开始，江苏、安徽、广西、海南、甘肃、浙江六省陆续出现大规模网络故障，很多互联网用户出现访问互联网速度变慢或者无法访问网站等情况。在零点以前，部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析，网络情况陆续开始恢复。

　　总之，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。第二，互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。另外，域名注册商和代理机构近期可能成为集中攻击目标，需要加以防范。最后，国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。