2013年网络安全形势：暴风雨愈来愈猛烈

是DDoS攻击的一个特点。

DNS中毒攻击入侵IT网站。5月，Websense公司成功检测到一起发生在肯尼亚的DNS中毒攻击事件，这次攻击以包括谷歌、Bing、LinkedIn等在内的知名信息技术网站为攻击目标。在此次攻击事件中，被攻击者利用的DNS记录指向一个关于黑客信息的页面，将网站浏览用户引至恶意网站。这次DNS攻击是所谓的孟加拉黑客集团发起的一次大规模攻击。

土豆网、大众点评网域名遭劫。5月11日，白帽子工程师陈再胜在乌云网站上报告了土豆网出现漏洞，随后，土豆网遭遇域名被劫。6月17日，北京地区用户访问大众点评网域名的时候会被跳转到天猫的促销页面，该访问异常状态一直持续到6月18日凌晨才逐渐恢复。本次网站故障是由于大众点评网的域名服务商新网网站程序存在漏洞，导致新网的其他注册用户可以修改任意新网注册域名的IP指向。

LinkedIn网站域名遭劫持。6月20日，全球最大的职业社交网站LinkedIn发生故障，已确认为域名服务器(DNS)错误。分析称，LinkedIn网站的DNS可能被挟持，其域名会跳转至其他IP地址，怀疑遭到黑客攻击。

谷歌公司巴勒斯坦网站遭遇攻击。8月，谷歌公司在巴勒斯坦的Google网站遭到了黑客的袭击。当用户访问google.ps之后，他们会被直接带到另外一个不同的网站。

荷兰域名服务器失守。8月12日，黑客成功进入SIDN的DRS(域名登记系统)，有效地把SIDN的DRS流量导向一个外部域名服务器。荷兰安全公司Fox-IT认为，这次的侵入影响到数千个域名，毫无戒备的用户访问受影响域名时会被转到一个“正在修建中”的网页上，网页则同时会通过一个iframe送出恶意软件。恶意软件是一个黑洞(Black Hole)攻击套件，会通过Java和PDF的漏洞给自己取得电脑访问权。

.CN域名遭受史上最大攻击。2013年8月25日凌晨，.CN域名出现大范围解析故障，.CN的根域授权DNS出现全线故障，导致大面积.CN域名无法解析。经中国互联网络信息中心(CNNIC)确认，国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，攻击影响了超过800万个互联网用户在中国域名.CN注册的网站的访问。