黑客挟僵尸网络敲诈中小网站 DDoS攻击难追查
来源:新京报 作者:佚名
所需技术较低但手段隐蔽;中小网站大多采用托管方式运行,因资金和技术原因防“黑”能力较弱 -关注焦点 网站遭遇黑客,技术专家打了个比方:一条原本只允许100个人同时通过的道路,却被人放上了100个木头人,道路突然堵塞。 黑客攻击网站,技术不复杂却难以追查,越来越多的黑客借机谋取经济利益,甚至向中小网站发出勒索信。 因为技术和资金条件的制约,“不设防”的中小网站成为黑客勒索的首选目标。在目前条件下,中小网站如遭遇黑客则将面临困局:要么屈服给钱,要么难逃被“黑”,对于黑客难以有效抵御。 “也许不久就会收到勒索信了。”最近,程小姐一直在为自己的网站而担忧。不久前,网站曾遭到黑客的攻击。 她听朋友说,有些网站就是这样先被黑客攻击,再遭勒索的,“黑客指定银行账号,一次勒索5000元左右。” “确实有客户被这样的黑客攻击过。”北京优势网通信技术有限公司销售人员全小姐说,通常情况下这种攻击是竞争对手做的,目的是分流客户,打击对手。但最近也出现了一些被勒索的情况。 “今天早上刚接到一个电话,说是一家商务网站,被黑了。”6月27日,中国互联网协会一位工作人员说,她们时不时会接到这样的咨询电话。 和大多数中小企业的网站一样,程小姐的网站采取托管的方式,挂在某主机供应商提供的服务器上。据通信业某知名外企资深技术人员吴先生介绍,像程小姐这样不直接管理服务器的“托管网站”,由于防止黑客攻击的能力较弱,成为黑客勒索的“首选”。 “如果真的收到了勒索信,我不会给钱。”程小姐称,自己会保留相关证据报案。但她同时担心,在目前的状况下,如果真的被黑客盯上,自己的网站必然无法继续,“要么给钱,要么被黑”。 托管网站被“黑” 托管网站一般防止黑客攻击的能力较弱;缺乏相应的防护手段和措施,“这些问题让网站站长们头疼。” 程小姐经营的是一个折扣
化妆品、
护肤品网站。去年以来,她的网站人气很旺。但是最近常有客户向她反映,经常发生无法登录和访问的现象。经过网管检查,发现网站曾在同一时间出现大量的无效访问,致使正常IP不能登录。这种现象一般会持续半天,接着恢复正常。过两天又如此,周而复始。 程小姐的网站挂在某主机供应商提供的服务器上,这台服务器还挂着其他数个网站,这些网站被称为“托管网站”。据吴先生介绍,“托管”是指用户将自己的计算机系统及相关网络设备,委托给拥有机房、带宽等资源的服务商处进行管理。吴先生说,近年来,随着Web2.0概念的流行,带动了大批中小网站的崛起。目前很多的个人网站、中小企业网站均采用这种托管方式,提供服务器的主要有中国电信、中国网通等几家大公司。由于不直接管理服务器,这种网站一般防止黑客攻击的能力较弱;缺乏相应的防护手段和措施,“这些问题让网站站长们头疼。” “黑客离人们的日常生活越来越近。”在2005年底发布的“黑客被捕案例与网络诈骗事件”中,全球著名网络安全软件及服务提供商趋势科技发现,这些案件中的黑客已经不是像从前那样,要借助写
病毒炫耀技术、扬名立万,而是几乎都与谋取经济利益有关。 “僵尸网络”攻击网站 被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络“僵尸网络”,发起DoS(新浪科技注:应为DDoS,下同)攻击敲诈企业。 “这种攻击方式由来已久,”国内著名网络与信息安全服务企业、中联绿盟信息技术(北京)有限公司技术人员介绍,由于多年来网络系统累积下了无数的漏洞,网络中潜伏的好事者会以此为缺口来对系统进行攻击。 “他们经常使用的方式之一是”DoS(拒绝服务)“攻击,”该技术人员介绍,DoS攻击就是由于一些网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。
数十台原本自主的电脑,被黑客控制成为“僵尸网络”,向中小网站攻击。制图/丁华勇
·上一篇文章:天马广告拒还中国电信域名
·下一篇文章:商业化瓶颈突破在即 web2.0逼近历史拐点