据报道,中国沙滩车网(www.atvchina.com.cn )从8月16日开始,不断遭到不明攻击者的大量攻击,导致网站间歇性访问不了,甚至出现服务器请求错误等提示。经过服务器管理人员的检查,发现是有攻击者针对中国沙滩车网进行DDOS(分布式拒绝服务),即攻击者通过大量受控连网计算机同时向特定网站发出访问请求,导致该网站服务器无法承受过多请求而陷入瘫痪。此前,国内众多门户网站,如腾讯,淘宝,以及国外的知名网站Facebook,twitter等均曾遭到过此类恶意攻击。
事件回顾
中国沙滩车网是以沙滩车为主题的行业性网站,在业界具有非常高的知名度,这也是为什么攻击者选取其作为攻击目标的原因。此时,正值中国沙滩车网新版上线之际,原计划将新推出车型库,产品交易,图片库等新功能,但是却被突然而来的不明攻击打断了进程。通常这些攻击者在攻击此类行业网站有两种情况,一是攻击竞争对手的网站,使其网络服务陷入瘫痪状态;二是攻击目标并非竞争对手,但要求被攻击者支付费用。据悉,中国沙滩车网在受到了攻击之后,收到攻击者金钱的勒索。由此可以确定此次攻击,其始作俑者的目的就是勒索钱财。
行业网站面临威胁
在中国,几乎每一个行业都有一个类似于中国沙滩车网这样的商务网站,这些网站为中国的企业发展,电子商务,以及开拓国内国外市场做出着重大的贡献,达到阿里巴巴这样囊括全行业的商务网站,小到一个螺丝螺母的行业商务站。这些网站的存在,让中国的互联网更加的丰富和精彩。但是却有些不法分子,在看到行业网站发展的同时盯住了别人,用一些恶劣的手段达到非法的目的。笔者从国家互联网安全管理中心人员那里了解到,如果网站碰到这种情况,一定不能满足勒索者的要求,并且及时的想国家互联网安全管理中心进行举报,他们会协助进一步处理。同时,据美国知名安全软件公司赛门铁克(Symantec)技术人员约翰•哈里森(John Harrison)了解,不法分子采取的DDOS攻击,是一种隐蔽性非常好的攻击手段,因为攻击者并非自己亲自上阵,而是控制了很多中了“木马”病毒的肉鸡,这些大量的肉鸡都是普通的用户,而攻击者隐藏在这些肉鸡之后,因此追踪起来,非常困难,不仅如此,攻击者,还会采取伪造IP地址,或者设置代理等方式,把自己的踪迹掩盖,这使得追踪更是难上加难。
不过,据最新消息,中国沙滩车网在服务器管理人员的积极配合下,与攻击者周旋数天之后,终于将攻击者摆脱,网站已经可以正常访问。
信息安全成为新话题
此次事件,给中国广大行业商务网站敲响了警钟。在发展网站自身的同时,一定要注意网络安全,特别是恶意攻击的防护和应对。