12月14日,由NIC.tr管理的土耳其根DNS服务器遭到了一次40Gbps DDoS大型网络攻击。
匿名者表示行动目的是反对ISIS
NIC.tr是土耳其主要DNS服务器及其.tr域名行政管理机构。tr域名为土耳其国家顶级域名(ccTLD)后缀,于1990年分配使用。目前注册管理局为TRNIC,主要域名后缀为.com.tr / .net.tr / .org.tr。而早在今年1月份查理周刊恐怖袭击事件之后,匿名者就已经将ISIS视为攻击目标,并发起了#OpISIS运动。日前,黑客组织匿名者(Anonymous)公布了一段视频,宣布自己就是这起网络攻击事件的发起人,并表示该攻击跟反ISIS组织相关。
匿名者(Anonymous)表示道:“土耳其向‘达伊沙’(DAESH即ISIS)购买石油并对他们的战士提供后勤保障,这是在为这个组织提供支持。”
匿名者(Anonymous)同时表示,如果土耳其不停止支持ISIS这样的行为,那么他们将会对这个国家的根域名服务器,同时对银行、政府、机场、军队及与之相联系的私企网站继续发动攻击。
策划攻击影响范围较广
在过去的一周时间内,匿名者(Anonymous)一直在对土耳其根域名服务器展开DDoS攻击,他们企图将其五个主要域名服务器全部破坏,当地时间周一晚,这些服务器被攻破进而导致40多万个.tr域名网站下线。虽然当晚服务器开始恢复正常运营,但.tr域名的网站访问仍受到限制,只有少部分受信任的IP完全恢复正常,大部分土耳其网站还处于离线状态。
虽然在之后几天时间里土耳其的服务器还是陆续遭到小规模的网络攻击,但是到了周末之后,服务器运行基本恢复正常。
根域名服务器数量和作用
全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”,真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。目前主根服务器(A)美国1个,设置在弗吉尼亚州的杜勒斯;辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。同时根域名服务器是架构因特网所必须的基础设施。根域名服务器的作用就是提供指向这一层域的初始指针。第二层域用于单位团体或地区,可通过域后缀来分类(比如,zzidc.com)。主机可以存在于根以下的各层,它的特点是在同一层中要求主机名唯一,而在不同层中可以有相同的主机名。
作者:亲爱的兔子
来源:51CTO
