“拒绝服务攻击”卷土重来

前有“5·19” 后有车牌拍卖会　　文/商报记者 张璟　　本月18日举行的上海7月份车牌拍卖由于主办方提出存在网络原因而被中途取消。这一“偶发事件”引起了上海市民和社会各界的关注。　　几天后，上海警方确认，车牌拍卖期间有针对私车额度拍卖系统的“拒绝服务攻击”行为存在，并对此事件介入调查。　　现在，该事件已经过去了1个多星期，8000个私车投放额度也已经于上周日重拍，但这一意外所引发了诸多的猜测和争论却还在继续。　　事件回放　　竞拍者一场欢喜一场空　　7月18日上午10点，上海市7月私车额度投标拍卖会照常开始。上海市民郭先生在10点20分左右上网进入系统参加拍牌，并投出了1万元竞拍价。通常，在第一阶段(10：00－11：00)的最后5分钟，是人流大量上升的时段。据报道，今年前6个月，这一时段投标人数均在8000人左右，但18日该时段仅有361人。　　在进入到第二阶段投标之后，系统显示投标人数为8834，相比本月25182份有效标书，人数相差较大。郭先生发现以往2万多元的牌照，当前最低可成交价为100元，目前可修改价格区间为100至400元。而按照以往的规律，当拍卖人数超过8000个人的时候，最低可中标价格将会出现快速上扬，可今天的情况有些异常，于是他在第二次出价时调整为400元。没想到过了一会儿，系统竟显示他已拍中。　　但不等郭先生高兴多久，大约11点10分左右，竞拍界面上突然出现了一行红字：“因网络原因，本月私车额度投标拍卖会取消。何时进行另行公告。” 顿时让郭先生一场欢喜一场空。　　当晚，上海市政府新闻办表示事件是由于10点55分以后，竞拍流量比以往正常流量猛增10倍，相当于有几十万人次同时登录，且均为大量异常请求，致使系统无法正常运行。因此，上海国拍启动应急预案，取消本次拍卖会。　　专家解惑：　　1。什么是“拒绝服务攻击”？　　警方在通报中表示，拍卖系统曾遭到“拒绝服务攻击”。360安全中心安全专家石晓虹博士告诉商报记者，此次系统受到的是分布式拒绝服务攻击，全名是Distribution Denial Of Service(简称DDOS)。它不是病毒式的攻击，而是利用“肉鸡”等互联网资源集中攻击某个网站。也就是有很多受黑客远程控制的发射端同时向一个目标攻击，造成访问量在瞬间达到一个极大值，从而导致对方服务器瘫痪。这种攻击并不会窃取或者更改信息，仅仅是影响使用而已。所以“小偷”这次来不是要偷东西，而是要把门堵上，让你进不去。　　2。如何防范此类攻击？　　据瑞星安全专家介绍，防范这类攻击，会比个人电脑防范攻击的方法要复杂些。比如需要考虑网络整体架构是否安全；安装杀毒软件、防火墙；提高服务器安全设置级别；提高网页代码安全级，定期检测代码是否存在安全漏洞隐患；对服务器日志进行定期检测；可以架设“入侵检测系统(UTM)”。而有关技术人员表示，机房通常只负责网络接入，而技术防范措施，如购买防火墙、配备技术人员等，需由客户自行承担。　　“拒绝服务攻击之所以常见，就是因为它很难防范。”石晓虹表示，“一般依靠机房设备能主动拦截一定的攻击量。但也是有限的一部分。个人用户如果发现无法登录某网站时，暂停访问即可。同时做好个人电脑的防护工作，以防成为黑客手中的肉鸡，利用你的电脑干坏事。”　　3。还有哪些可能发生的攻击？　　DDOS攻击可以直接导致目标网站服务器陷入瘫痪，停止对外服务。但石博士强调，对于个人用户来说，如果黑客直接攻陷目标网站的服务器，然后在目标网站上“挂马”，这样就会对访问这些网站的用户产生极大的安全威胁。　　上海计算机病毒防范服务中心的吴主任为商报记者列举了另外三种常见的黑客攻击形式：窃取型、假冒型和破坏型。　　据调查，2007年，52%的数据窃取恶意软件都是木马程序，而在2008年，这个数据上升到87%，到2009年第一季度，93%的数据窃取恶意软件都是木马程序。因此对付窃取型黑客攻击，主要依靠防木马软件。　　假冒型攻击是比较常见的。黑客不知道你的账号，也不想破坏你的数据，但他冒用你的名义向别人输送信息。预防假冒攻击可以借鉴
网上银行的做法，对传输通道进行加密。　　破坏型攻击是黑客为了达到个人目的，通过在网络上设置陷阱或事先在生产或网络维护软件内置入逻辑炸弹或后门程序，在特定的时间或特定条件下？熏干扰网络正常运行，甚至会致使生产线或者网络完全陷入瘫痪状态。还有一些黑客凭借高超的黑客技术，利用黑客技术搅乱竞争对手的正常商业行为，个别顶尖黑客甚至能够侵入政府、军队内部网络，破坏重大政治、军事信息，导致社会动荡和混乱。　　用户担心　　1。银行受到攻击怎么办？　　“这次黑客攻击了车牌拍卖系统，受影响的主要还是那2万多名竞拍者。要是下次黑客攻击的对象为敏感部门，如政府部门、银行、证券公司、保险公司等，影响就更大了。”360安全专家石晓红谈到了他们曾帮助侦破的一桩网络攻击案：“麻城某单位职工高某，于2007年10月伙同网上结识的黑客韩某，操纵上万台肉鸡电脑向当地某网吧发动高强度DDOS攻击，随后韩某通过电话向网吧老板索要8000元消灾费。该次恶性攻击直接导致了当地电信公司某个固定IP号段的通信通道被攻击数据堵塞，进而致使当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达两天半之久，直接造成经济损失13余万元，间接损失更无法估算，社会影响特别恶劣。”　　不过，上海病毒中心的吴主任却觉得，即使是针对敏感部门的攻击，其影响力也要视情况而定。“这主要看黑客攻击的系统所承载的是什么业务。比如对银行的攻击，影响就不大，因为银行的实时性要求并不高。如果是证券公司的话，就会减少大量网上交易额。但是证券公司也是有备用手段的，如果网络瘫痪了，客户还可以进行电话交易。”　　2。网上操作还能继续信任吗？　　目前黑客攻击已经成为常态。很多黑色流量商直接操作“肉鸡”去攻击网吧、学校、企业，进行敲诈勒索，快速牟利。如果做足了安全措施，黑客攻击还是防不胜防，那么用户们难免会担心：我们还应该继续相信并采取网上操作吗？是否退回到原始操作方法反而更保险？　　对此，石晓红博士也谈了自己的看法：“魔高一尺，道高一丈。网络安全永远都是一场没有结局的攻防战。但对个人电脑用户来说，在进行充分的自我防护、养成良好的互联网访问习惯后，在正规网站进行一些网上操作，应该说还是没有太大问题的。”　　上海病毒中心的吴主任认为，世上本来就没有100%安全的事。“好像你家里装了防盗门、防盗窗，还有小区门卫看着，但还会遭到小偷光顾，难道你就不在家里住，也不放东西了吗？”吴主任说不能因为黑客攻击杜绝不了就不使用网上操作了，但必须给系统多穿几件“盔甲”，并设置完善的交易流程。　　记者手记　　重拍的尴尬还会发生吗？　　尽管警方确认在7月18日车牌拍卖期间，有明确针对系统的拒绝服务攻击行为，但广大
网友仍然质疑声不断。“运行了多年的系统，也曾有过参加竞拍人数远远超过这次的情况，过去未出现故障，此次为何就出了故障？”、“在第一次出价成功的情况下，在第二次出价时却发生了网络故障，这怎么令人信服？”、“有许多投标人的网络是正常运行的，他们修改价格也成功了，电话也是畅通的，怎么就叫网络故障呢？”　　瑞星网络安全专家表示，对于系统遭到“拒绝服务性攻击”的定性还是完全具有可能的。而在此次拍卖中，有网友反映的投标系统出现无法进入、无法投标的情况，也被专家认为符合黑客攻击服务器的特点。　　“上海国拍将采取什么样的手段防止这样的事件再次发生呢？”　　为此，商报记者拨打了上海国际商品拍卖有限公司负责人范先生的电话，但范先生多次在接起电话后，都以“现在在开会为由”立即挂断了电话。接着商报记者又联系了上海国拍的公关部，得到的回答是拒绝任何有关此事的采访。一直到商报记者截稿之时，商报记者也没有收到关于这个问题的解答。　　一次失败的拍卖浪费了多少车主的时间和精力，有关部门当然有义务做足功夫杜绝此类事件的发生。然而，可惜的是，上海国拍竟以“鸵鸟”政策处之，这样不明不白多少让车主们有些伤心。　　其实，最令人担心的倒不是偶尔一次的失误，而是有没有勇气面对自己的失误……　　相关链接　　“5·19”网络瘫痪回顾　　今年5月19日，一个全国近半在线用户都在使用的免费软件——暴风影音在用户毫不知情的情况下自动开启后门程序下载广告，这种“流氓行为”最终造成了包括上海在内的全国数十个省份电信网络的瘫痪。在受到攻击当晚，安装暴风影音并登录互联网的用户在那一时刻、在“毫无知情”的情况下共同充当了“网络破坏者”。大量的傀儡计算机，俗称肉鸡，被黑客操纵后纷纷自动攻击域名解析服务器DNSPod，导致服务器崩溃。这是目前互联网攻击经常采用而难以防范的攻击手段，也就是和此次车牌拍卖一样的DDOS(拒绝服务)攻击。