哪怕任何一个环节多一点防范,都不会引发如此巨大的“蝴蝶效应”
“一只亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴。”19日、20日发生在多个省份的互联网瘫痪事件,恰是“蝴蝶效应”的生动再现。黑客的一次简单的攻击,就好比亚马逊流域那只蝴蝶扇动翅膀。“蝴蝶”也不会想到,这个小小的行为会引发如此灾难性的后果。
灾难过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客的时候,这些公司似乎也不应该忘记,正是它们的层层传导,让翅膀扇动的小小气流最终演变为灾难性的网络风暴。
黑客是罪魁祸首却难以抓到
这起影响巨大的断网事件,真正的罪魁祸首是首先发动攻击的黑客,DNSPod认为“很可能就是网络游戏私服”。据介绍,地下黑客产业链极其庞大且分工明确,一些比较大的私服每个月都会花两三百万元来“黑”对手,一般是花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪。对于私服来说,攻击防范薄弱的域名解析无疑是最有效的办法。
据了解,包括暴风影音、DNSPod在内的有关当事方已经向公安部门报案,追究黑客的法律责任。不过,在目前的技术条件下,要抓住黑客却犹如大海捞针,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者。
如果闯出大祸的黑客找不到,是不是就意味着这些断网事件将不了了之呢?“尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”DNSPod站长吴洪声仍然出言谨慎。
暴风影音巨量连接请求惹祸
虽然有关方面已经查明,暴风影音并不是引发断网事故的元凶,但毫无疑问的是,暴风影音是引发这场风暴的重要一环。
黑客攻击的,很可能只是与暴风影音一样使用DNSPod域名解析服务的一家网站。然而不幸的是,城门失火,殃及池鱼。作为国内目前最知名的免费影音播放软件之一,暴风影音用户量巨大,当DNSPod的域名解析服务受阻后,暴风影音的PC用户仍然频繁地向服务器发起巨量的解析请求,造成严重的拥塞,并蔓延到中国电信的其他服务器上,最终导致电信部门感觉异常,关闭了DNSPod的服务器,引发了更多的解析请求溢出。与些同时,DNSPod服务器提供服务的近30万个网站一时间都无法正常访问。
一家网络安全公司的工程师告诉记者,暴风影音的确是受害者,但是其软件功能设计对“风暴”的扩散起到了推波助澜的作用。作为一款免费软件,暴风影音客户端的广告弹窗、附带功能众多,很多都会主动连接网站,再加上软件本身的升级需要,极易产生频繁而巨量的连接请求,以致于一度让专家误以为是暴风影音受到了攻击。“如果暴风影音的软件设计考虑周详一些,比如客户端发起的请求超过3次无法连接,就自动终止,相信就不会引发这么大的后果。”
DNSPod免费服务也可能被索赔
DNSPod是触发6省断网事件的关键环节,但吴洪声都称自己也是受害者。在几个月前,做DNSPod还只是吴洪声的一项业余爱好,他的DNSPod网站拥有16台服务器,其中免费服务器4台,一些私交较好网站使用的专用服务器4台。暴风影音使用的也是DNSPod的免费服务器。
据介绍,目前国内做DNS行业大概有十几家,基本都是免费的。而DNSPod依然是个人网站,没有收入和资金去维护,每个月吴洪声都会有几百到几千元不等的“倒贴”。
事后,吴洪声在网上也对所有的用户发了致歉声明,“我也是免费提供的DNS服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。”吴洪声担心未来无法继续做域名解析业务,或者遭遇用户索赔。
运营商需升级设备防御攻击
本来,互联网是一个网状系统,此路不通彼路通,此处受阻走他途。然而,这次发生在6省的断网事故却再次暴露出中国互联网“南北分治”的弊端。由于南方的骨干互联网由中国电信主导,北方的则由中国联通(原为中国网通)主导,网间通信的通道不足导致两网之间的互联互通在关键时刻仍然容易产生问题。
更为重要的是,这次事件警醒有关部门,必须从上到下彻底地对国内的网络安全进行升级,尤其在DNS的相关服务方面。“电信运营商应该主动升级DDOS攻击设备,并敦促安全设备厂商尽快开发和升级针对新型DNS攻击的防御手段。”万网技术副总裁范春莹建议,域名解析机构在对DNS服务器的分布时应该做到合理的调配,在各个地方设置的服务器节点要做DNS的负载均衡,在经过多次测试保证没有问题,这样就会对DNS服务器受攻击的防御能力有大的提升。
此外,还有专家建议运营商采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。
本报记者巫伟
事件回放
六省互联网络一度大瘫痪
连续两天,全国多个省份连续发生大面积互联网网络故障。自19日21时起,江苏、河北、山西、广西、浙江等省的部分互联网用户,访问互联网速度变慢或者干脆无法访问网站。经中国电信、中国联通的努力,截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。然而,20日18时至20时左右,广东省内广州、深圳等地市也出现了类似故障,部分网站完全无法访问,而另一些网站又完全正常。国内连续两天发生大面积网络故障,这在近年来也是十分罕见。
工业和信息化部组织相关单位和专家召开了研判会,并发布《情况通报》称,由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
随后,千夫所指的暴风公司大声喊冤,声称19日的网络瘫痪与暴风影音无关,而是域名解析服务商DNSPod的问题。据介绍,18日22时左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,DNSPod电信主力DNS服务器被迫离线。19日晚,另一轮高强度恶意攻击向 DNSPod涌来,DNSPod服务完全中断,进而发生一系列连锁反应,波及到多个省份。
相关阅读:暴风影音公开道歉 网络安全谁来保障