8月25日凌晨，中国互联网络信息中心管理运行的国家.CN顶级域名系统遭受大规模拒绝服务攻击。据工信部通信保障局介绍，此次攻击系利用僵尸网络向.CN顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求，峰值流量较平常激增近1000倍，造成.cn顶级域名系统的互联网出口带宽短期内严重拥塞。

360安全专家石晓虹博士表示，黑客攻击者的手法并不新鲜，就是单纯的流量攻击。他认为，两个原因导致这类攻击越来越多：首先是工具化自动化越来越明显；其次是带宽越来越充足，攻击者甚至通过直接租用服务器来进行流量攻击。可以归结为这类攻击的技术成本和资金成本越来越低。

石晓虹博士分析称，不法分子针对.CN域名所进行的主要是UDP流量洪水攻击、DNS解析请求拒绝服务攻击，有可能还混有DNS放大攻击，最终的目的就是让网络的带宽超出服务的带宽，让业务请求的数量超出设计的阈值，从而达到DNS解析服务崩溃的目的。

这种大规模攻击能否防御？石晓虹博士认为，可以通过三个手段来进行防御。第一，充足的带宽和性能很强的DNS服务器；第二，需要进行安全设备的部署，如流量清洗等，再结合运营商间进行联动，发现伪造源地址的包或者来自一个点的大规模攻击进行阻断；第三，之所以会有网络攻击，是因为发起的成本越来越低，通过技术定位办案的很少，所以在这方面需要加强，定位一起立案一起，严惩网络犯罪。

但对于大量的中小网站、中小企业而言，花费重金购买网站防护带宽是不现实的。由于流量攻击的门槛越来越低，已经形成了专门的黑色产业链。雇主可以购买攻击服务，而且服务还分档次，包括按攻击事件分、按流量分、或者打摊为止等多个套餐，价格也会不一样。一般来说，同行竞争是导致网站被攻击的最大原因，但被攻击后很难定位到攻击者也是这类事件屡见不鲜的重要原因。

据介绍，为帮助网站抵御大规模的流量攻击，360此前已推出了免费网站防护产品——360网站卫士，利用360已有的数百G带宽帮助站长免费进行网站防护，现已有数万家网站开启使用。