朝鲜互联网消失了数小时，疑似遭到DDoS攻击

根据 NK News 获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说，连接失败的模式表明，朝鲜的 IT 基础设施可能受到了分布式拒绝服务（DDOS）攻击。

Ali 表示：“断断续续的连接问题，一波接一波，加上路由器完全失效，表明这可能是一次 DDOS 攻击。朝鲜遭受了全面的互联网中断。该国所有的电子邮件、网络和域名系统（DNS）服务器都受到连接损失的影响”。

根据 Ali 收集并经过 NK News 审查的日志文件，朝鲜的服务器和其上托管的网站在当地时间周五上午 7 点 40 分左右从互联网上消失，并在此后大约四个小时内几乎无法访问。

根据监测记录和 NK News 记者的测试，中断的情况在星期六清晨一直持续到至少 9:30 KST。受中断影响的网络域名包括 airkoryo.com.kp、cooks.org.kp、friend.com.kp、gnu.rep.kp、kass.org.kp 和 kcna.kp。

Ali 解释说：“如果是宕机，那么线路会立即消失，这是因为路由器失去了电源。而现在是连接超时，丢包情况非常严重。这表明某种形式的网络压力导致了这种情况的发生”。而最为常见的就是 DDOS。

经营 dprkinternetwatch.com 网站的网络安全研究员尼古拉斯·罗伊(Nicholas Roy)告诉 NK News，重大技术错误或有针对性的攻击也可以解释这次中断。他说：“要么有人把事情搞得非常糟糕，就像Facebook几周前做的那样，要么可能是某种攻击”。

罗伊解释说，由于朝鲜的IT基础设施相当薄弱，而且带宽有限，因此将该国的服务器关闭并不特别困难。

文章来源：cnBeta