4.11断网事件调查:脆弱的中国网络安全体系
来源:网络 作者:佚名
木马程序得名于希腊神话特洛伊木马。分为服务器程序和控制器程序,服务器程序以图片、电子邮件、一般应用程序等伪装,让用户下载,自动安装后,木马里藏着的“伏兵”就在你的电脑上开个“后门”,使拥有控制器的人可以随意出入你的电脑存取文件,操纵你的电脑,监控你所有操作。
广州一名不愿透露身份的网络工程师分析,从故障症状上看,当晚网络用户不能上网站,也不能用即时通讯软件,但却能用BT、电驴等点对点传输软件,最大的可能是进行域名解析的DNS服务器出了问题。DNS(DomainNameService)即域名管理系统。域名是网络上用直观的字符地址来描述主机的一种方法。比如,搜狐的域名是“www.sohu.com”,这个名字只是便于记忆与识别,计算机并不能识别,这就需要DNS服务器来进行翻译,转换成计算机可识别的“61.135.131.73”,方能正常访问这个网站。如果DNS不能正常工作,在网民这边看来,就是连不上网站,“上不了网”。
该网络工程师介绍说,一般各网络运营商在各省都有数台DNS服务器,如果是各公司的全国DNS服务器同时升级,也会事先预告,或有备份服务器持续提供服务,基本上不可能同时停机。但华南、华北等主要片区的DNS服务器同时出问题的话,就会出现大量用户无法访问网站的情况。要是黑客有足够的水平和耐心,理论上可以达到让国内主要的DNS服务器同时无法正常工作的效果。从攻击的手法上看,DDoS(Distributed Denial of Service分布式拒绝服务)可能性会比较高。
据介绍,DDoS(分布式拒绝服务)攻击手法是,向服务器发送大量的虚假请求,服务器由于不断应付这些无用信息而筋疲力尽,合法的用户却由此无法享受到相应服务,实际上就是遭到服务器的拒绝服务。DDoS攻击的特点是先控制一些高带宽的服务器,然后在这些服务器上安装攻击软件,集数十台、数百台甚至上千台机器对目标服务器发动攻击,即使是高性能的商业网站,也难以逃脱瘫痪的命运。全世界对于该类型的攻击目前都没有完善的解决办法。
中国红客:被攻击可能性很大
嫌疑很大的黑客自己怎么看这次断网事件?黑客在中国有另外一个名称“红客”。他们声称与黑客不同,不在国内进行恶意入侵计算机等活动。“中国红客大联盟”的站长SharpWinner接受本报采访时分析说,DNS服务器和主干网都出了问题会导致这样的事件。虽然我们是一个国家的网络,但是黑客攻击的不是我们整个网络,而是网络中比较重要的DNS服务器和核心路由器。只要让这些服务器瘫痪掉,那么网络自然就断掉了。很有可能是被人采取DDoS攻击而导致的。至于是何处黑客所为,他表示,很多消息都是在网络上传的,不能确定其真实性。黑客发动攻击前,都会通过很多不同的远程服务器来当跳板,隐藏自己的踪迹,没有电信运营商和公安部门的配合,仅凭个人之力,在这么短的时间内是不可能查到攻击源的。
瑞星公司一位专家认为,虽然通过黑客手段造成骨干网的故障而影响全国存在可行性,但是至今并没有网站被黑、信息被盗等安全事件的报告。中国互联网信息中心(CNNIC)也表示,该中心负责监控的域名解析没有发现异常,可以基本证实没有特定的网站发生故障。SharpWinner对记者表示,如果黑客的目标就是瘫痪中国的互联网,那么,不一定会有特定的网站被黑或信息被盗,被黑和网络瘫痪是两码事。
SharpWinner介绍说,现在DDoS有了更先进的手法。其中之一是Drdos——反射式服务拒绝攻击。基本原理是借用大流量的服务器的流量来阻塞目标服务器。它不需要控制“肉鸡”(攻击者控制的服务器,行话叫“肉鸡”),只需要伪装成目标服务器来向大流量的服务器发送大量数据包就能达到目的。说得简单一点,跟武侠小说里说的神功“移花接木”类似,当内功高手的雄浑内力打来时,把压力转移到另外的人身上,这个“人”就是要攻击的目标服务器。
·上一篇文章:互联网报告7个数字吸引人
·下一篇文章:史玉柱低调杀向网游 业界部分人士并不看好
相关内容