近日大面积DNS故障由黑客制作pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯近日大面积DNS故障由黑客制作

近日大面积DNS故障由黑客制作


2009/5/23  编辑:佚名 来源:本站整理  关键词:

近日大面积DNS故障由黑客制作

 

日前发生的六省区网络net故障将暴风影音推到风口浪尖。

   5月22日, 暴风公司市场总监夏济向记者表示, 当日上午, 公司已与北京市网监处来进行了沟通。 就在目前, 正就在网监处和工信部的指导下, 搜集此次破坏行为的相关数据信息, 并衡量此次破坏对暴风造成的损失。 “当这些工作完成后, 会尽快到北京市公安局报案”。

   让暴风公司如此狼狈的是5月19日发生的一起互联网断网事件。 当晚21时左右, 江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现, 访问网站的速度变慢或再也不能够访问, 有些用户则干脆直接断网。 中国电信、中国联通于20日作出回应, 称至19日23时左右网络net已经恢复畅通。

   事后有关联方面查明, 暴风影音不是引起断网事故的元凶。 而是一家DNS解析网站遭到黑客攻击, 网络net堵塞后造成断网。 域名解析服务商DNSPod站长吴洪声告诉记者, 如果黑客再次发动进攻, 照现就在的条件未必防得住。

   DNS专家、域名注册商名脉网技术总监胡智力认为, 有关联方面应该从上到下对网络net安全彻底升级。

   业内人士表示, 此次网络net故障真正的元凶是最先是发起攻击的黑客, 就在目前尚难以抓到现行。 地下黑客产业链庞大且分工明确, 只有打掉这个产业链, 才能最后保障互联网的安全。

   “蝴蝶效应”

   24岁的年轻小伙子吴洪声没有想到, 我自己竟然成为了这起断网事件的重要一环, 作为DNSPod的站长, 吴于5月20日上午就在外面上网时, 才得知我自己的DNS网站成为黑客互相一起攻击的战场, 并随即引起了安装暴风影音的PC终端频繁发起天量的域名解析请求, 蔓延至各地的电信服务器。

   DNS域名管理与网民上网息息相关却又不被大众关注, 不复杂地说, 域名是网络net上用直观的字符地址来描述主机的一种方法, 比如搜狐的域名是“www.sohu.com”, 这个名字只是便于网友记忆与识别, 电脑计算机并不能够识别, 最后要由D N S服务器翻译转换成电脑计算机可识别的IP“61.135.131.73”, 方能正常访问网站。 当背后的D N S故障时, 就在网民看来, 就是 “上不了网”。

   DNSPod是一家免费的智能DNS解析网站, 上面有将近30万家网站借助其来解析域名, 暴风影音便就在其中, 其他比较知名的包括VeryCd、雨林木风、4399、小游戏等。

   “这完全是一个蝴蝶效应的上演。 ”吴洪声认为, 最先有可能只是一个黑客之间的互相一起攻击, 但没有想到, 这个常见的攻击就在一系列条件都满足的情况下, 引起了如此大规模的断网事件。

   这个链条的传导大致为:黑客攻击对手, 就在再也不能够快速攻破的情况下, 直接破坏了对方的DNS系统system;受攻击的网站正好与暴风影音一起位于DNSPod的服务器上, 由于暴风影音的终端数量巨大, 并且加上暴风的广告弹窗、升级请求频繁, 引起了安装暴风影音的PC用户频繁发起巨量的解析请求, 这些请求就在超出DNSPod承受能力后, 溢到电信的其他服务器, 导致机房其他的服务器被大量请求;服务器流量异常, 引起服务器所就在地的电信部门警觉, 并随后关闭了DNSPod的服务器, 这导致更多流量的暴风访问请求溢出;与此同一个时间, 由于DNSPod的服务器上为近30万个网站提供域名解析, 导致这些网站都再也不能够正常访问。

   吴洪声认为, 链条起点有有可能是一些游戏私服网站发起的攻击, 以前我自己的网站曾被打过的最大的流量是24G, 不过当时并没有引起随后的断网链条。

   “尽管就在目前已经恢复正常, 然而这一次的平静只是因为黑客暂时停止stop了攻击。 如果对方要再次有预谋地进攻, 现就在的条件未必能防得住。 ”吴洪声对于今后的未知攻击, 表示了极度谨慎。

   “从上到下”升级DNS

   “DNS服务的门槛并不高, 每个人都可以能够很容易地提供DNS服务。 ”DNS专家、域名注册商名脉网技术总监胡智力告诉记者, DNS服务的安全应该引起业界的关注, 就在目前我们国家内的DNS服务商有近万家, 疏漏之处不少。

   对于此次断网事件, 胡智力认为存就在着另外一种有可能性:即骨干网或许出现了短暂问题。 因为按照就在目前的DNS解析方式, 电信服务器就在再也不能够最后解析出域名时, 一般会将DNS“劫持”到某个页面上, 并显示出“该网站再也不能够正常访问”的提示, 就在目前一般是转到电信114或者互联星空的主页首页上。 因此, 并将不会导致如此大的断网破坏。

   不过, 胡智力认为, 如果真是骨干网的问题, 那么这种几率也将是十分微小的。 最近一次骨干网事故是2006年12月26日, 台湾地震导致多条国际海缆发生中断, 造成附近国家和地区的国际和地区性通信受到严重反应影响。

   胡智力认为, 最好的应对办法是, 可以通过这一次事件的警醒, 有关联部门能从上到下彻底地对我们国家内的网络net安全来进行升级, 尤其就在DNS的相关服务上面。

   据业内相关专家表示, 就在目前, 电信就在“劫持”DNS无效解析请求转到官方官网的情况下, 尚且发生断网事故, 如果今后黑客有目的地模拟“劫持”网站, 大规模发动进攻, 比如装扮成某网银网站, 吸引大量的互联网用户去用鼠标点击, 甚至可以能够获得敏感的账号和密码。

   “其实, 可以能够采取就在一些DNS解析时加入安全证书等方式, 来避免类似的断网和盗号。 ” 胡智力说, 不过就在目前世界上采用了这些防范措施的只有3-4个南美和新兴市场国家, 因为它们的建网比较迟, 起点高, 因此有“后发优势”, 大多数早起建网国家要升级换代, 则有请求需要从国家的层面来进行统一升级, 这样才能平稳过渡。

   打掉黑客产业链

   此次断网事件中, 各方应该承担什么样的责任, 就在目前仍没有明确的定论。

   暴风公司和DNSPod都称我自己是受害者, 吴洪声就在网上也对所有的用户发了致歉声明, 他说就在目前并没有客户来向他问责, “我也是免费提供的DNS服务, 不过免费并不意味着免责, 因此今后是否会有客户问责还不清楚。 ”据吴称, 他免费做DNS服务主要是出于对互联网的兴趣, 为此每月他要倒贴近千元。 至于运营商是否要负责, 一位网站主告诉记者, 由于运营商就在跟客户签署协议中, 相关的条款一般是保证高于99%的正常使用, 因此要凭借这2个小时的断网去问责, 并不现实。

   胡智力表示, 真正的罪魁祸首是最先是发起攻击的黑客, 不过这种黑客攻击就在就在目前的技术条件下, 难以抓到现行, 因为发起攻击行为的数以万计的被控制的“肉鸡”, 这些也是被木马程序绑架的受害者, “此前有熊猫烧香作者被判刑, 但那次是因为作者就在木马中留下了我自己的签名, 真正职业黑客有谁会留签名呢?”

   据业内人士介绍说明, 地下黑客产业链极其庞大且分工明确, 有特意提供木马程序的, 有特意提供肉鸡的, 而一些比较大的私服每个月都会花2-3百万元来黑对手, 方式一般为, 花钱雇佣数万台甚至几十万台“肉鸡”发送send巨量数据信息集中攻击对手, 让对手的服务器瘫痪, 按照一些地下市面价格, 1G的流量打1个小时约4-5万元, “只有这个链条的气焰被打掉, 我国的互联网才会真正安全。 ”自19日21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络net故障,部分互联网用户上网受到反应影响,访问互联网速度变慢或者干脆再也不能够访问网站。 经中国电信中国联通(600050,股吧)的努力,截至20日凌晨1时20分,受反应影响地区的互联网服务可以说是恢复正常。

  20日,工业和信息化部组织相关单位和专家召开了研判会,分析故障原因。 工信部发布出来的《情况通报》称,由于暴风影音网站(baofeng.com)的域名解析系统system受到网络net攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引起拥塞,造成用户不能够正常上网。

  瑞星安全专家王占涛接受本报采访时认为,这一次攻击的源头有可能只是一次规模不大的黑客行为。 他说,黑客攻击的目标应该只是DNSPod提供域名解析服务的某家网站,但这种攻击导致了DNSPod服务的瘫痪,进而发生一系列连锁反应,包括殃及DNSPod服务的暴风影音。 恰巧暴风影音用户量巨大,大量网站访问请求导致了更大规模的网络net塞车,以至波及到多个省份

相关文章
  • 近日UFO飞碟神秘物体出现在英国上空
  • 近日德国天空出现多个圆锥状不明飞行物
  • 加个QQ被骗1万多,海南近日发生多起网络兼职刷单诈骗案
  • 「摩西分红海」原来不是传说,近日科学家在红海找到的关键物品证明圣经没骗人!...
  • 爱因斯坦死前神秘预言人类近日即将实现?
  • UFO专家近日接受采访时冒死爆料 地球上存在57种外星人!
  • 近日 谷歌地图发现了月球上巨型外星建筑和外星人脸巨石!
  • 近日流行的测年龄的软件叫什么
  • 近日大面积DNS故障由黑客制作
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图