2012年2月,国家网络安全应急中心(CNCERT)与韩国互联网振兴院(KISA)所属的计算机网络应急技术处理协调中心(KrCERT/CC)紧密协作,成功处置一起针对我国“乌云”网站的大规模拒绝服务攻击(DDoS)事件,体现了网络安全国际合作在跨境网络安全事件处理方面的重要作用。
2月7日下午,CNCERT接到“乌云”网站的求助电话,称其网站正在遭受网络攻击,已不能提供正常的访问服务。CNCERT立即对该事件展开了调查,在对攻击事件进行技术验证和数据分析后,发现该网站位于吉林省的网站服务器正在遭受严重的DDoS攻击。攻击从当日早7点开始,攻击类型包括CC(Challenge Collapsar)攻击和UDP Flood攻击,攻击流量峰值达到1Gbps。
通过分析发现,被用于实施攻击的主机中有一部分位于韩国,因此CNCERT按照与韩国方面建立的工作机制,于7日下午紧急联系了KrCERT/CC,请其协助调查处理。KrCERT/CC迅速完成了源IP定位验证、恶意程序分析、攻击源IP处理和防病毒软件病毒库升级等工作,有效地配合了CNCERT对该事件的处置。
本次事件的成功处置再次表明,各国和地区的网络安全组织密切合作有助于应对当前日益严峻的网络安全威胁,净化互联网环境,打击黑客地下产业链。
面对网络安全事件的跨境化趋势,CNCERT积极推进“CNCERT国际合作伙伴计划”。截至2011年底,已与40个国家和地区的79个网络安全相关组织建立了工作机制,在跨境网络安全事件处理中发挥越来越重要的作用。