12月14日，由NIC.tr管理的土耳其根DNS服務(wù)器遭到了一次40Gbps DDoS大型網(wǎng)絡(luò)攻擊。

[[159932]]

匿名者表示行動目的是反對ISIS

NIC.tr是土耳其主要DNS服務(wù)器及其.tr域名行政管理機構(gòu)。tr域名為土耳其國家頂級域名(ccTLD)后綴，于1990年分配使用。目前注冊管理局為TRNIC，主要域名后綴為.com.tr / .net.tr / .org.tr。而早在今年1月份查理周刊恐怖襲擊事件之后，匿名者就已經(jīng)將ISIS視為攻擊目標(biāo)，并發(fā)起了#OpISIS運動。日前，黑客組織匿名者(Anonymous)公布了一段視頻，宣布自己就是這起網(wǎng)絡(luò)攻擊事件的發(fā)起人，并表示該攻擊跟反ISIS組織相關(guān)。

匿名者(Anonymous)表示道：“土耳其向‘達(dá)伊沙’(DAESH即ISIS)購買石油并對他們的戰(zhàn)士提供后勤保障，這是在為這個組織提供支持。”

匿名者(Anonymous)同時表示，如果土耳其不停止支持ISIS這樣的行為，那么他們將會對這個國家的根域名服務(wù)器，同時對銀行、政府、機場、軍隊及與之相聯(lián)系的私企網(wǎng)站繼續(xù)發(fā)動攻擊。

策劃攻擊影響范圍較廣

在過去的一周時間內(nèi)，匿名者(Anonymous)一直在對土耳其根域名服務(wù)器展開DDoS攻擊，他們企圖將其五個主要域名服務(wù)器全部破壞，當(dāng)?shù)貢r間周一晚，這些服務(wù)器被攻破進(jìn)而導(dǎo)致40多萬個.tr域名網(wǎng)站下線。雖然當(dāng)晚服務(wù)器開始恢復(fù)正常運營，但.tr域名的網(wǎng)站訪問仍受到限制，只有少部分受信任的IP完全恢復(fù)正常，大部分土耳其網(wǎng)站還處于離線狀態(tài)。

雖然在之后幾天時間里土耳其的服務(wù)器還是陸續(xù)遭到小規(guī)模的網(wǎng)絡(luò)攻擊，但是到了周末之后，服務(wù)器運行基本恢復(fù)正常。

根域名服務(wù)器數(shù)量和作用

全球共有13臺根邏輯域名服務(wù)器。這13臺邏輯根域名服務(wù)器中名字分別為“A”至“M”，真實的根服務(wù)器在2014年1月25日的數(shù)據(jù)為386臺，分布于全球各大洲。目前主根服務(wù)器(A)美國1個，設(shè)置在弗吉尼亞州的杜勒斯;輔根服務(wù)器(B至M)美國9個，瑞典、荷蘭、日本各1個。同時根域名服務(wù)器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。根域名服務(wù)器的作用就是提供指向這一層域的初始指針。第二層域用于單位團體或地區(qū)，可通過域后綴來分類(比如，zzidc.com)。主機可以存在于根以下的各層，它的特點是在同一層中要求主機名唯一，而在不同層中可以有相同的主機名。

視頻觀看(需架梯)