六省断网难道只该黑客担责

  哪怕任何一个环节多一点防范,都不会引发如此巨大的“蝴蝶效应”

  “一只亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴。”19日、20日发生在多个省份的互联网瘫痪事件,恰是“蝴蝶效应”的生动再现。黑客的一次简单的攻击,就好比亚马逊流域那只蝴蝶扇动翅膀。“蝴蝶”也不会想到,这个小小的行为会引发如此灾难性的后果。

  灾难过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客的时候,这些公司似乎也不应该忘记,正是它们的层层传导,让翅膀扇动的小小气流最终演变为灾难性的网络风暴。

  黑客是罪魁祸首却难以抓到

  这起影响巨大的断网事件,真正的罪魁祸首是首先发动攻击的黑客,DNSPod认为“很可能就是网络游戏私服”。据介绍,地下黑客产业链极其庞大且分工明确,一些比较大的私服每个月都会花两三百万元来“黑”对手,一般是花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪。对于私服来说,攻击防范薄弱的域名解析无疑是最有效的办法。

  据了解,包括暴风影音、DNSPod在内的有关当事方已经向公安部门报案,追究黑客的法律责任。不过,在目前的技术条件下,要抓住黑客却犹如大海捞针,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者。

  如果闯出大祸的黑客找不到,是不是就意味着这些断网事件将不了了之呢?“尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”DNSPod站长吴洪声仍然出言谨慎。

  暴风影音巨量连接请求惹祸

  虽然有关方面已经查明,暴风影音并不是引发断网事故的元凶,但毫无疑问的是,暴风影音是引发这场风暴的重要一环。

  黑客攻击的,很可能只是与暴风影音一样使用DNSPod域名解析服务的一家网站。然而不幸的是,城门失火,殃及池鱼。作为国内目前最知名的免费影音播放软件之一,暴风影音用户量巨大,当DNSPod的域名解析服务受阻后,暴风影音的PC用户仍然频繁地向服务器发起巨量的解析请求,造成严重的拥塞,并蔓延到中国电信的其他服务器上,最终导致电信部门感觉异常,关闭了DNSPod的服务器,引发了更多的解析请求溢出。与些同时,DNSPod服务器提供服务的近30万个网站一时间都无法正常访问。

  一家网络安全公司的工程师告诉记者,暴风影音的确是受害者,但是其软件功能设计对“风暴”的扩散起到了推波助澜的作用。作为一款免费软件,暴风影音客户端的广告弹窗、附带功能众多,很多都会主动连接网站,再加上软件本身的升级需要,极易产生频繁而巨量的连接请求,以致于一度让专家误以为是暴风影音受到了攻击。“如果暴风影音的软件设计考虑周详一些,比如客户端发起的请求超过3次无法连接,就自动终止,相信就不会引发这么大的后果。”

  DNSPod免费服务也可能被索赔

  DNSPod是触发6省断网事件的关键环节,但吴洪声都称自己也是受害者。在几个月前,做DNSPod还只是吴洪声的一项业余爱好,他的DNSPod网站拥有16台服务器,其中免费服务器4台,一些私交较好网站使用的专用服务器4台。暴风影音使用的也是DNSPod的免费服务器。

  据介绍,目前国内做DNS行业大概有十几家,基本都是免费的。而DNSPod依然是个人网站,没有收入和资金去维护,每个月吴洪声都会有几百到几千元不等的“倒贴”。

  事后,吴洪声在网上也对所有的用户发了致歉声明,“我也是免费提供的DNS服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。”吴洪声担心未来无法继续做域名解析业务,或者遭遇用户索赔。

  运营商需升级设备防御攻击

  本来,互联网是一个网状系统,此路不通彼路通,此处受阻走他途。然而,这次发生在6省的断网事故却再次暴露出中国互联网“南北分治”的弊端。由于南方的骨干互联网由中国电信主导,北方的则由中国联通(原为中国网通)主导,网间通信的通道不足导致两网之间的互联互通在关键时刻仍然容易产生问题。

  更为重要的是,这次事件警醒有关部门,必须从上到下彻底地对国内的网络安全进行升级,尤其在DNS的相关服务方面。“电信运营商应该主动升级DDOS攻击设备,并敦促安全设备厂商尽快开发和升级针对新型DNS攻击的防御手段。”万网技术副总裁范春莹建议,域名解析机构在对DNS服务器的分布时应该做到合理的调配,在各个地方设置的服务器节点要做DNS的负载均衡,在经过多次测试保证没有问题,这样就会对DNS服务器受攻击的防御能力有大的提升。

  此外,还有专家建议运营商采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。

  本报记者巫伟

  事件回放

  六省互联网络一度大瘫痪

  连续两天,全国多个省份连续发生大面积互联网网络故障。自19日21时起,江苏、河北、山西、广西、浙江等省的部分互联网用户,访问互联网速度变慢或者干脆无法访问网站。经中国电信、中国联通的努力,截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。然而,20日18时至20时左右,广东省内广州、深圳等地市也出现了类似故障,部分网站完全无法访问,而另一些网站又完全正常。国内连续两天发生大面积网络故障,这在近年来也是十分罕见。

  工业和信息化部组织相关单位和专家召开了研判会,并发布《情况通报》称,由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

  随后,千夫所指的暴风公司大声喊冤,声称19日的网络瘫痪与暴风影音无关,而是域名解析服务商DNSPod的问题。据介绍,18日22时左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,DNSPod电信主力DNS服务器被迫离线。19日晚,另一轮高强度恶意攻击向 DNSPod涌来,DNSPod服务完全中断,进而发生一系列连锁反应,波及到多个省份。

相关阅读:暴风影音公开道歉 网络安全谁来保障

时间: 2024-10-31 18:21:56

六省断网难道只该黑客担责的相关文章

六省断网难道只该黑客担责?

哪怕任何一个环节多一点防范,都不会引发如此巨大的"蝴蝶效应" "一只亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴."19日.20日发生在多个省份的互联网瘫痪事件,恰是"蝴蝶效应"的生动再现.黑客的一次简单的攻击,就好比亚马逊流域那只蝴蝶扇动翅膀."蝴蝶"也不会想到,这个小小的行为会引发如此灾难性的后果. 灾难过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客

六省市断网事件背后的黑客产业经济链

[核心访问:六省市断网事件背后的黑客产业经济链] 李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到了今天又有怎样的特性,今天我们就请到了中国科学院软件所研究员.信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,刘庆刚来时候我说我们的小黑客来了,刘庆说,不,是大黑客,当然是曾经的.现在先请两位给我们一起解释一下,这次发生的事件原因是什么? 刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网

六省断网案告破 四黑客落网

中介交易 SEO诊断 淘宝客 云主机 技术大厅 6月2日,来自公安部的消息称,造成"5·19"南方六省互联网断网事件的4名黑客嫌疑人已经被抓获. 5月19日,我国南方部分省份互联网出现严重网络故障,多个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站.公安机关接报后,立即组织江苏.浙江.广东等地公安机关开展调查,并于5月29日抓获实施该攻击破坏行为的徐某.王某等4名犯罪嫌疑人. 经查,该4名犯罪嫌疑人长期在互联网上经营网游"私服"广告服务,并于今年2

六省断网案告破四黑客落网

商报讯(记者 罗添)昨日,来自公安部的消息称,造成"5·19"南方六省互联网断网事件的4名黑客嫌疑人已经被抓获. 5月19日,我国南方部分省份互联网出现严重网络故障,多个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站.公安机关接报后,立即组织江苏.浙江.广东等地公安机关开展调查,并于5月29日抓获实施该攻击破坏行为的徐某.王某等4名犯罪嫌疑人. 经查,该4名犯罪嫌疑人长期在互联网上经营网游"私服"广告服务,并于今年2月份在互联网上租用服务器专门协助

央视揭秘六省市断网事件背后黑客产业经济链

[核心访问:六省市断网事件背后的黑客产业经济链] 李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到了今天又有怎样的特性,今天我们就请到了中国科学院软件所研究员.信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,刘庆刚来时候我说我们的小黑客来了,刘庆说,不,是大黑客,当然是曾经的.现在先请两位给我们一起解释一下,这次发生的事件原因是什么? 刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网

六省市断网事件背后隐藏了什么?

互相攻击 黑客非法获利 六省市断网事件背后到底隐藏了什么?央视新闻会客厅昨日专门做了一期节目给予了回答. 李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到了今天又有怎样的特性?就此,中国科学院软件所研究员.信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,解释了这次发生的事件原因是什么? 互相攻击 打瘫网站域名服务器 刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网站的相互进行攻击,进

六省市断网事件背后的产业经济链

互相攻击 黑客非法获利 六省市断网事件背后到底隐藏了什么?央视新闻会客厅昨日专门做了一期节目给予了回答. 李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到了今天又有怎样的特性?就此,中国科学院软件所研究员.信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,解释了这次发生的事件原因是什么? 互相攻击 打瘫网站域名服务器 刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网站的相互进行攻击,进

六省区断网:难道是江湖恩怨引起?

5·19事故中,一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug,就能够酿成大面积网络瘫痪,也让互联网自身的脆弱再次显露无遗. 撰稿·张静(记者) 拉了下抽水马桶的绳子,整栋楼却倒了. 这则二战时期的黑色幽默,正如"5·19"多省网络瘫痪带给人们的错愕与荒诞感. 蝴蝶效应 "9点多开始上不了网了.又是杀毒,又是优化,又是修复IE,把路由开了又关,关了又开,后来才知道全国人民都一样--"5月19日23:28,一位无锡网友在QQ群里反映自己的遭遇. 来自官方的说法,从2

六省区断网:江湖恩怨引发“血案”?

5·19事故中,一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug,就能够酿成大面积网络瘫痪,也让互联网自身的脆弱再次显露无遗. 撰稿·张静(记者) 拉了下抽水马桶的绳子,整栋楼却倒了. 这则二战时期的黑色幽默,正如"5·19"多省网络瘫痪带给人们的错愕与荒诞感. 蝴蝶效应 "9点多开始上不了网了.又是杀毒,又是优化,又是修复IE,把路由开了又关,关了又开,后来才知道全国人民都一样--"5月19日23:28,一位无锡 网友在QQ群里反映自己的遭遇. 来自官方的说法,从