断网背后的黑客产业链1G流量打1小时约45万元

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

日前产生的6省区网络故障将狂风影音推到风口浪尖。　　5月22日，狂风公司市场总监夏济向记者表示，当日上午，公司已与北京市网监处进行了沟通。 目前，正在网监处和工信部的指点下，搜集此次破坏行动的相干数据，并衡量此次破坏对狂风造成的损失。当这些工作完成后，会尽快到北京市公安局报案。

让狂风公司如此狼狈的是5月19日产生的一起互联网断网事件。当晚21时左右，江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现，访问网站的速度变慢或无法访问，有些用户则干脆直接断网。中国电信、中国联通于20日作出回应，称至19日23时左右网络已恢复畅通。

事后有关方面查明，狂风影音不是引发断网事故的首恶。而是一家DNS解析网站遭到黑客攻击，网络梗塞后造成断网。域名解析服务商DNSPod站长吴洪声告知记者，如果黑客再次发动进攻，照现在的条件未必防得住。

DNS专家、域名注册商名脉网技术总监胡智力认为，有关方面应当从上到下对网络安全完全升级。

业内人士表示，此次网络故障真正的首恶是首先发起攻击的黑客，目前尚难以抓到现行。地下黑客产业链庞大且分工明确，只有打掉这个产业链，才能终究保障互联网的安全。

蝴蝶效应

24岁的年轻小伙子吴洪声没有想到，自己居然成为了这起断网事件的重要一环，作为DNSPod的站长，吴于5月20日上午在外面上网时，才得知自己的DNS网站成为黑客相互攻击的战场，并随即引发了安装狂风影音的PC终端频繁发起天量的域名解析要求，蔓延至各地的电信服务器。

DNS域名管理与网民上网息息相关却又不被大众关注，简单地说，域名是网络上用直观的字符地址来描写主机的一种方法，比如搜狐的域名是，这个名字只是便于网友记忆与辨认，计算机并不能辨认，最后要由D N S服务器翻译转换成计算机可辨认的IP61.135.131.73，方能正常访问网站。当背后的D N S故障时，在网民看来，就是 上不了网。

DNSPod是一家免费的智能DNS解析网站，上面有将近30万家网站借助其来解析域名，狂风影音便在其中，其他比较知名的包括VeryCd、雨林木风、4399、小游戏等。

这完全是一个蝴蝶效应的上演。吴洪声认为，最初可能只是一个黑客之间的相互攻击，但没有想到，这个常见的攻击在一系列条件都满足的情况下，引发了如此大规模的断网事件。

这个链条的传导大致为：黑客攻击对手，在没法快速攻破的情况下，直接破坏了对方的DNS系统;受攻击的网站正好与狂风影音一起位于DNSPod的服务器上，由于狂风影音的终端数量巨大，并且加上狂风的广告弹窗、升级要求频繁，引发了安装狂风影音的PC用户频繁发起巨量的解析要求，这些要求在超越DNSPod承受能力后，溢到电信的其他服务器，致使机房其他的服务器被大量要求;服务器流量异常，引发服务器所在地的电信部门警觉，并随后关闭了DNSPod的服务器，这致使更多流量的狂风访问要求溢出;与此同时，由于DNSPod的服务器上为近30万个网站提供域名解析，致使这些网站都没法正常访问。

吴洪声认为，链条出发点有可能是一些游戏私服网站发起的攻击，之前自己的网站曾被打过的最大的流量是24G，不过当时并没有引发随后的断网链条。

虽然目前已恢复正常，但是这次的平静只是由于黑客暂时停止了攻击。如果对方要再次有预谋地进攻，现在的条件未必能防得住。吴洪声对今后的未知攻击，表示了极度谨慎。

从上到下升级DNS

DNS服务的门坎其实不高，每个人都可以很容易地提供DNS服务。DNS专家、域名注册商名脉网技术总监胡智力告知记者，DNS服务的安全应当引发业界的关注，目前国内的DNS服务商有近万家，疏漏之处很多。

对于此次断网事件，胡智力认为存在着另外一种可能性：即骨干网也许出现了短暂问题。由于依照目前的DNS解析方式，电信服务器在没法终究解析出域名时，一般会将DNS劫持到某个页面上，并显示出该网站没法正常访问的提示，目前一般是转到电信114或互联星空的主页上。因此，并不会致使如此大的断网破坏。

不过，胡智力认为，如果真是骨干网的问题，那末这类概率也将是十分微小的。最近一次骨干网事故是2006年12月26日，台湾地震致使多条国际海缆产生中断，造成附近国家和地区的国际和地区性通讯遭到严重影响。

胡智力认为，最好的应对办法是，通过这次事件的警省，有关部门能从上到下完全地对国内的网络安全进行升级，特别在DNS的相干服务上面。

据业内相干专家表示，目前，电信在劫持DNS无效解析要求转到官方的情况下，尚且产生断网事故，如果今后黑客有目的地摹拟劫持网站，大规模发动进攻，比如打扮成某网银网站，吸引大量的互联网用户去点击，乃至可以获得敏感的账号和密码。

其实，可以采取在一些DNS解析时加入安全证书等方式，来避免类似的断网和盗号。 胡智力说，不过目前世界上采取了这些防范措施的只有3-4个南美和新兴市场国家，由于它们的建网比较迟，出发点高，因此有后发优势，大多数早起建网国家要升级换代，则需要从国家的层面进行统一升级，这样才能安稳过渡。

打掉黑客产业链

此次断网事件中，各方应当承当什么样的责任，目前仍没有明确的定论。

狂风公司和DNSPod都称自己是受害者，吴洪声在网上也对所有的用户发了致歉声明，他说目前并没有客户来向他问责，我也是免费提供的DNS服务，不过免费其实不意味着免责，因此今后是不是会有客户问责还不清楚。据吴称，他免费做DNS服务主要是出于对互联网的兴趣，为此每个月他要倒贴近千元。至于运营商是不是要负责，一名网站主告知记者，由于运营商在跟客户签署协议中，相干的条款一般是保证高于99%的正常使用，因此要凭仗这2个小时的断网去问责，其实不现实。

胡智力表示，真正的罪魁祸首是首先发起攻击的黑客，不过这类黑客攻击在目前的技术条件下，难以抓到现行，由于发起攻击行为的数以万计的被控制的肉鸡，这些也是被木马程序绑架的受害者，此前有熊猫烧香作者被判刑，但那次是由于作者在木马中留下了自己的签名，真正职业黑客有谁会留签名呢?

据业内人士介绍，地下黑客产业链极为庞大且分工明确，有专门提供木马程序的，有专门提供肉鸡的，而一些比较大的私服每一个月都会花2-3百万元来黑对手，方式一般为，花钱雇佣数万台乃至几十万台肉鸡发送巨量数据集中攻击对手，让对手的服务器瘫痪，依照一些地下市面价格，1G的流量打1个小时约4-5万元，只有这个链条的气势被打掉，我国的互联网才会真正安全。

中科建设开发总公司

珠海麒润网络科技有限公司

中国电信股份有限公司河南分公司