pp再生料厂家
免费服务热线

Free service

hotline

010-00000000
pp再生料厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

六省断网难道只该黑客担责

发布时间:2020-03-10 10:59:20 阅读: 来源:pp再生料厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

哪怕任何一个环节多一点防范,都不会引发如此巨大的蝴蝶效应

1只亚马逊雨林中的胡蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴。19日、20日产生在多个省分的互联网瘫痪事件,恰是蝴蝶效应的生动再现。黑客的一次简单的攻击,就好比亚马逊流域那只胡蝶扇动翅膀。胡蝶也不会想到,这个小小的行动会引发如此灾难性的后果。

灾害过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客的时候,这些公司仿佛也不应当忘记,正是它们的层层传导,让翅膀扇动的小小气流终究演化为灾难性的网络风暴。

黑客是罪魁祸首却难以抓到

这起影响巨大的断网事件,真正的罪魁祸首是首先发动攻击的黑客,DNSPod认为极可能就是网络游戏私服。据介绍,地下黑客产业链极为庞大且分工明确,一些比较大的私服每一个月都会花两三百万元来黑对手,一般是花钱雇佣数万台乃至几十万台肉鸡发送巨量数据集中攻击对手,让对手的服务器瘫痪。对私服来讲,攻击防范薄弱的域名解析无疑是最有效的办法。

据了解,包括狂风影音、DNSPod在内的有关当事方已向公安部门报案,追究黑客的法律责任。不过,在目前的技术条件下,要捉住黑客却犹如大海捞针,由于发起攻击行为的数以万计的被控制的肉鸡,这些也是被木马程序绑架的受害者。

如果闯出大祸的黑客找不到,是否是就意味着这些断网事件将不了了之呢?虽然目前已恢复正常,但是这次的平静只是由于黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。DNSPod站长吴洪声依然出言谨慎。

狂风影音巨量连接要求惹祸

虽然有关方面已查明,狂风影音并不是引发断网事故的首恶,但毫无疑问的是,狂风影音是引发这场风暴的重要一环。

黑客攻击的,极可能只是与狂风影音一样使用DNSPod域名解析服务的一家网站。但是不幸的是,城门失火,殃及池鱼。作为国内目前最知名的免费影音播放软件之一,狂风影音用户量巨大,当DNSPod的域名解析服务受阻后,狂风影音的PC用户依然频繁地向服务器发起巨量的解析要求,造成严重的堵塞,并蔓延到中国电信的其他服务器上,终究致使电信部门感觉异常,关闭了DNSPod的服务器,引发了更多的解析要求溢出。与些同时,DNSPod服务器提供服务的近30万个网站一时间都没法正常访问。

一家网络安全公司的工程师告知记者,狂风影音的确是受害者,但是其软件功能设计对风暴的散布起到了推波助澜的作用。作为一款免费软件,狂风影音客户端的广告弹窗、附带功能众多,很多都会主动连接网站,再加上软件本身的升级需要,极易产生频繁而巨量的连接要求,以致于一度让专家误以为是狂风影音遭到了攻击。如果狂风影音的软件设计斟酌周详一些,比如客户端发起的要求超过3次没法连接,就自动终止,相信就不会引发这么大的后果。

DNSPod免费服务也可能被索赔

DNSPod是触发6省断网事件的关键环节,但吴洪声都称自己也是受害者。在几个月前,做DNSPod还只是吴洪声的一项业余爱好,他的DNSPod网站具有16台服务器,其中免费服务器4台,一些私情较好网站使用的专用服务器4台。狂风影音使用的也是DNSPod的免费服务器。

据介绍,目前国内做DNS行业大概有十几家,基本都是免费的。而DNSPod仍然是个人网站,没有收入和资金去保护,每一个月吴洪声都会有几百到几千元不等的倒贴。

事后,吴洪声在网上也对所有的用户发了致歉声明,我也是免费提供的DNS服务,不过免费其实不意味着免责,因此今后是不是会有客户问责还不清楚。吴洪声担心未来没法继续做域名解析业务,或遭受用户索赔。

运营商需升级装备防御攻击

本来,互联网是一个网状系统,此路不通彼路通,此处受阻走他途。但是,这次产生在6省的断网事故却再次暴露出中国互联网南北分治的弊端。由于南方的骨干互联网由中国电信主导,北方的则由中国联通(原为中国网通)主导,网间通讯的通道不足致使两网之间的互联互通在关键时刻依然容易产生问题。

更为重要的是,这次事件警省有关部门,必须从上到下完全地对国内的网络安全进行升级,特别在DNS的相干服务方面。电信运营商应当主动升级DDOS攻击装备,并敦促安全设备厂商尽快开发和升级针对新型DNS攻击的防御手段。万网技术副总裁范春莹建议,域名解析机构在对DNS服务器的散布时应当做到公道的调配,在各个地方设置的服务器节点要做DNS的负载均衡,在经过屡次测试保证没有问题,这样就会对DNS服务器受攻击的防御能力有大的提升。

另外,还有专家建议运营商采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。

本报记者巫伟

事件回放

6省互联网络一度大瘫痪

连续两天,全国多个省分连续产生大面积互联网网络故障。自19日21时起,江苏、河北、山西、广西、浙江等省的部份互联网用户,访问互联网速度变慢或干脆无法访问网站。经中国电信、中国联通的努力,截至20日清晨1时20分,受影响地区的互联网服务基本恢复正常。但是,20日18时至20时左右,广东省内广州、深圳等地市也出现了类似故障,部份网站完全无法访问,而另外一些网站又完全正常。国内连续两天产生大面积网络故障,这在近年来也是十分罕见。

工业和信息化部组织相干单位和专家召开了研判会,并发布《情况通报》称,由于狂风影音网站的域名解析系统遭到网络攻击出现故障,致使电信运营企业的域名解析服务器收到大量异常要求而引发堵塞,造成用户不能正常上网。

随后,千夫所指的狂风公司大声喊冤,宣称19日的网络瘫痪与狂风影音无关,而是域名解析服务商DNSPod的问题。据介绍,18日22时左右,DNSPod主站及多个DNS服务器遭受超过10G流量的歹意攻击,DNSPod电信主力DNS服务器被迫离线。19日晚,另外一轮高强度歹意攻击向 DNSPod涌来,DNSPod服务完全中断,进而产生一系列连锁反应,波及到多个省分。

相干浏览:狂风影音公然道歉 网络安全谁来保障

成都到大同物流

成都到齐齐哈尔货运公司

成都到贵州物流专线