翻譯:Francy (王昱人) 校對:sz1961sy(沈陽)
ICANN最近成為(駭客)網上攻擊的目 標。本聲明提供了那些攻擊的更多情況以及ICANN對(駭客)攻擊的回應。據廣為報道的消息說,包括icann.com、iana.com在內的許多域名 最近被指向到其他DNS服務器上,其結果導致瀏覽者被引導去(駭客)攻擊者指向的域名訪問、即他們的網站。
這些受到錯誤引導的域名,icann.com、iana.com,僅僅作為ICANN和IANA主網站的鏡像指向而己。ICANN和IANA兩個機構的網站主域名www.icann.org 和www.iana.org 并未受到影響。
此次icann.com、iana.com兩個域名的DNS被修改指向的結果,是由于ICANN的注冊商的注冊系統受到攻擊所致。這家注冊商已經向ICANN提供了一份有關這次攻擊的全面、絕密的安全報告。
據分析,這次(駭客)攻擊是很老道,他們采用從社區和技術兩方面相互配合下手的技巧,只是效果有限和不太明顯。我們一經發現DNS重新被指向現象、在20分鐘之內便將其恢復正常;當然,全球互聯網恢復正常訪問最長不超過48小時。
ICANN認為,汲取這次事件經驗教訓、將采取新的安全措施確保今后不再出現同樣情況。ICANN的“安全與穩定咨詢委員會(SSAC)”正在研究,將這次(駭客)通過注冊商進入域名的注冊系統攻擊事件列入優先研究課題,把研究成果循正常途徑加以利用。
在 與這次攻擊不相關的事件幾天之后,(駭客)攻擊者采用了一個最新開發的程序對ICANN的博客系統進行攻擊,ICANN的博客系統是由廣為流行博客軟件 Wordpress制作的。不過,這次(駭客)攻擊立刻被我們的監控程序發現,而把ICANN的網站博客系統斷開。分析指出這是一次程序自動的攻擊。現在 ICANN網站的博客系統已經被修復,除了上述監控程序執行功能時消失的博客內容外,ICANN博客內容沒有受到更多的影響。
ICANN對(駭客)攻擊的回應是,展開了內部現有安全流程的檢查和進行必要的改進,吸取本次事件的經驗教訓。有關上述兩次事件的全面報告書已經提交給相關執法機構。
ICANN
3 July 2008
http://www.icann.org/en/announcements/announcement-03jul08-en.htm
