ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯近日大面积DNS故障由黑客制作
站内搜索:

近日大面积DNS故障由黑客制作


2009/5/23  编辑:佚名 来源:本站整理 

日前发生的六省区网络故障将暴风影音推到风口浪尖。

   5月22日,暴风公司市场总监夏济向记者表示,当日上午, 公司已与北京市网监处进行了沟通。目前,正在网监处和工信部的指导下,搜集此次破坏行为的相关数据,并衡量此次破坏对暴风造成的损失。“当这些工作完成后,会尽快到北京市公安局报案”。

   让暴风公司如此狼狈的是5月19日发生的一起互联网断网事件。当晚21时左右,江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现,访问网站的速度变慢或无法访问,有些用户则干脆直接断网。中国电信、中国联通于20日作出回应,称至19日23时左右网络已经恢复畅通。

   事后有关方面查明,暴风影音不是引发断网事故的元凶。而是一家DNS解析网站遭到黑客攻击,网络堵塞后造成断网。域名解析服务商DNSPod站长吴洪声告诉记者,如果黑客再次发动进攻,照现在的条件未必防得住。

   DNS专家、域名注册商名脉网技术总监胡智力认为,有关方面应该从上到下对网络安全彻底升级。

   业内人士表示,此次网络故障真正的元凶是首先发起攻击的黑客,目前尚难以抓到现行。地下黑客产业链庞大且分工明确,只有打掉这个产业链,才能最终保障互联网的安全。

   “蝴蝶效应”

   24岁的年轻小伙子吴洪声没有想到,自己竟然成为了这起断网事件的重要一环,作为DNSPod的站长,吴于5月20日上午在外面上网时,才得知自己的DNS网站成为黑客相互攻击的战场,并随即引发了安装暴风影音的PC终端频繁发起天量的域名解析请求,蔓延至各地的电信服务器。

   DNS域名管理与网民上网息息相关却又不被大众关注,简单地说,域名是网络上用直观的字符地址来描述主机的一种方法,比如搜狐的域名是“www.sohu.com”,这个名字只是便于网友记忆与识别,计算机并不能识别,最后要由D N S服务器翻译转换成计算机可识别的IP“61.135.131.73”,方能正常访问网站。当背后的D N S故障时,在网民看来,就是 “上不了网”。

   DNSPod是一家免费的智能DNS解析网站,上面有将近30万家网站借助其来解析域名,暴风影音便在其中,其他比较知名的包括VeryCd、雨林木风、4399、小游戏等。

   “这完全是一个蝴蝶效应的上演。”吴洪声认为,最初可能只是一个黑客之间的相互攻击,但没有想到,这个常见的攻击在一系列条件都满足的情况下,引发了如此大规模的断网事件。

   这个链条的传导大致为:黑客攻击对手,在无法快速攻破的情况下,直接破坏了对方的DNS系统;受攻击的网站正好与暴风影音一起位于DNSPod的服务器上,由于暴风影音的终端数量巨大,并且加上暴风的广告弹窗、升级请求频繁,引发了安装暴风影音的PC用户频繁发起巨量的解析请求,这些请求在超出DNSPod承受能力后,溢到电信的其他服务器,导致机房其他的服务器被大量请求;服务器流量异常,引起服务器所在地的电信部门警觉,并随后关闭了DNSPod的服务器,这导致更多流量的暴风访问请求溢出;与此同时,由于DNSPod的服务器上为近30万个网站提供域名解析,导致这些网站都无法正常访问。

   吴洪声认为,链条起点有可能是一些游戏私服网站发起的攻击,以前自己的网站曾被打过的最大的流量是24G,不过当时并没有引起随后的断网链条。

   “尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”吴洪声对于今后的未知攻击,表示了极度谨慎。

   “从上到下”升级DNS

   “DNS服务的门槛并不高,每个人都可以很容易地提供DNS服务。”DNS专家、域名注册商名脉网技术总监胡智力告诉记者,DNS服务的安全应该引起业界的关注,目前国内的DNS服务商有近万家,疏漏之处不少。

   对于此次断网事件,胡智力认为存在着另外一种可能性:即骨干网或许出现了短暂问题。因为按照目前的DNS解析方式,电信服务器在无法最终解析出域名时,一般会将DNS“劫持”到某个页面上,并显示出“该网站无法正常访问”的提示,目前一般是转到电信114或者互联星空的主页上。因此,并不会导致如此大的断网破坏。

   不过,胡智力认为,如果真是骨干网的问题,那么这种几率也将是十分微小的。最近一次骨干网事故是2006年12月26日,台湾地震导致多条国际海缆发生中断,造成附近国家和地区的国际和地区性通信受到严重影响。

   胡智力认为,最好的应对办法是,通过这次事件的警醒,有关部门能从上到下彻底地对国内的网络安全进行升级,尤其在DNS的相关服务上面。

   据业内相关专家表示,目前,电信在“劫持”DNS无效解析请求转到官方的情况下,尚且发生断网事故,如果今后黑客有目的地模拟“劫持”网站,大规模发动进攻,比如装扮成某网银网站,吸引大量的互联网用户去点击,甚至可以获得敏感的账号和密码。

   “其实,可以采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。” 胡智力说,不过目前世界上采用了这些防范措施的只有3-4个南美和新兴市场国家,因为它们的建网比较迟,起点高,因此有“后发优势”,大多数早起建网国家要升级换代,则需要从国家的层面进行统一升级,这样才能平稳过渡。

   打掉黑客产业链

   此次断网事件中,各方应该承担什么样的责任,目前仍没有明确的定论。

   暴风公司和DNSPod都称自己是受害者,吴洪声在网上也对所有的用户发了致歉声明,他说目前并没有客户来向他问责,“我也是免费提供的DNS服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。”据吴称,他免费做DNS服务主要是出于对互联网的兴趣,为此每月他要倒贴近千元。至于运营商是否要负责,一位网站主告诉记者,由于运营商在跟客户签署协议中,相关的条款一般是保证高于99%的正常使用,因此要凭借这2个小时的断网去问责,并不现实。

   胡智力表示,真正的罪魁祸首是首先发起攻击的黑客,不过这种黑客攻击在目前的技术条件下,难以抓到现行,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者,“此前有熊猫烧香作者被判刑,但那次是因为作者在木马中留下了自己的签名,真正职业黑客有谁会留签名呢?”

   据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的,而一些比较大的私服每个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4-5万元,“只有这个链条的气焰被打掉,我国的互联网才会真正安全。”自19日21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络故障,部分互联网用户上网受到影响,访问互联网速度变慢或者干脆无法访问网站。经中国电信中国联通(600050,股吧)的努力,截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。

  20日,工业和信息化部组织相关单位和专家召开了研判会,分析故障原因。工信部发布的《情况通报》称,由于暴风影音网站(baofeng.com)的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

参考消息:http://www.arpun.com/  瑞星安全专家王占涛接受本报采访时认为,这次攻击的源头可能只是一次规模不大的黑客行为。他说,黑客攻击的目标应该只是DNSPod提供域名解析服务的某家网站,但这种攻击导致了DNSPod服务的瘫痪,进而发生一系列连锁反应,包括殃及DNSPod服务的暴风影音。恰巧暴风影音用户量巨大,大量网站访问请求导致了更大规模的网络塞车,以至波及到多个省份

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3536.html

相关文章
  • ·[图文]爱因斯坦死前神秘预言人类近日即将实现?
  • ·[组图]UFO专家近日接受采访时冒死爆料 地球上存在57种外星人!
  • ·[组图]近日 谷歌地图发现了月球上巨型外星建筑和外星人脸巨石!
  • ·[图文]近日流行的测年龄的软件叫什么
  • ·近日大面积DNS故障由黑客制作
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图