四季垫厂家
免费服务热线

Free service

hotline

010-00000000
四季垫厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

断网背后的黑客产业链1G流量打1小时约45万元

发布时间:2020-03-10 11:03:44 阅读: 来源:四季垫厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

日前产生的6省区网络故障将狂风影音推到风口浪尖。  5月22日,狂风公司市场总监夏济向记者表示,当日上午,公司已与北京市网监处进行了沟通。 目前,正在网监处和工信部的指点下,搜集此次破坏行动的相干数据,并衡量此次破坏对狂风造成的损失。当这些工作完成后,会尽快到北京市公安局报案。

让狂风公司如此狼狈的是5月19日产生的一起互联网断网事件。当晚21时左右,江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现,访问网站的速度变慢或无法访问,有些用户则干脆直接断网。中国电信、中国联通于20日作出回应,称至19日23时左右网络已恢复畅通。

事后有关方面查明,狂风影音不是引发断网事故的首恶。而是一家DNS解析网站遭到黑客攻击,网络梗塞后造成断网。域名解析服务商DNSPod站长吴洪声告知记者,如果黑客再次发动进攻,照现在的条件未必防得住。

DNS专家、域名注册商名脉网技术总监胡智力认为,有关方面应当从上到下对网络安全完全升级。

业内人士表示,此次网络故障真正的首恶是首先发起攻击的黑客,目前尚难以抓到现行。地下黑客产业链庞大且分工明确,只有打掉这个产业链,才能终究保障互联网的安全。

蝴蝶效应

24岁的年轻小伙子吴洪声没有想到,自己居然成为了这起断网事件的重要一环,作为DNSPod的站长,吴于5月20日上午在外面上网时,才得知自己的DNS网站成为黑客相互攻击的战场,并随即引发了安装狂风影音的PC终端频繁发起天量的域名解析要求,蔓延至各地的电信服务器。

DNS域名管理与网民上网息息相关却又不被大众关注,简单地说,域名是网络上用直观的字符地址来描写主机的一种方法,比如搜狐的域名是,这个名字只是便于网友记忆与辨认,计算机并不能辨认,最后要由D N S服务器翻译转换成计算机可辨认的IP61.135.131.73,方能正常访问网站。当背后的D N S故障时,在网民看来,就是 上不了网。

DNSPod是一家免费的智能DNS解析网站,上面有将近30万家网站借助其来解析域名,狂风影音便在其中,其他比较知名的包括VeryCd、雨林木风、4399、小游戏等。

这完全是一个蝴蝶效应的上演。吴洪声认为,最初可能只是一个黑客之间的相互攻击,但没有想到,这个常见的攻击在一系列条件都满足的情况下,引发了如此大规模的断网事件。

这个链条的传导大致为:黑客攻击对手,在没法快速攻破的情况下,直接破坏了对方的DNS系统;受攻击的网站正好与狂风影音一起位于DNSPod的服务器上,由于狂风影音的终端数量巨大,并且加上狂风的广告弹窗、升级要求频繁,引发了安装狂风影音的PC用户频繁发起巨量的解析要求,这些要求在超越DNSPod承受能力后,溢到电信的其他服务器,致使机房其他的服务器被大量要求;服务器流量异常,引发服务器所在地的电信部门警觉,并随后关闭了DNSPod的服务器,这致使更多流量的狂风访问要求溢出;与此同时,由于DNSPod的服务器上为近30万个网站提供域名解析,致使这些网站都没法正常访问。

吴洪声认为,链条出发点有可能是一些游戏私服网站发起的攻击,之前自己的网站曾被打过的最大的流量是24G,不过当时并没有引发随后的断网链条。

虽然目前已恢复正常,但是这次的平静只是由于黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。吴洪声对今后的未知攻击,表示了极度谨慎。

从上到下升级DNS

DNS服务的门坎其实不高,每个人都可以很容易地提供DNS服务。DNS专家、域名注册商名脉网技术总监胡智力告知记者,DNS服务的安全应当引发业界的关注,目前国内的DNS服务商有近万家,疏漏之处很多。

对于此次断网事件,胡智力认为存在着另外一种可能性:即骨干网也许出现了短暂问题。由于依照目前的DNS解析方式,电信服务器在没法终究解析出域名时,一般会将DNS劫持到某个页面上,并显示出该网站没法正常访问的提示,目前一般是转到电信114或互联星空的主页上。因此,并不会致使如此大的断网破坏。

不过,胡智力认为,如果真是骨干网的问题,那末这类概率也将是十分微小的。最近一次骨干网事故是2006年12月26日,台湾地震致使多条国际海缆产生中断,造成附近国家和地区的国际和地区性通讯遭到严重影响。

胡智力认为,最好的应对办法是,通过这次事件的警省,有关部门能从上到下完全地对国内的网络安全进行升级,特别在DNS的相干服务上面。

据业内相干专家表示,目前,电信在劫持DNS无效解析要求转到官方的情况下,尚且产生断网事故,如果今后黑客有目的地摹拟劫持网站,大规模发动进攻,比如打扮成某网银网站,吸引大量的互联网用户去点击,乃至可以获得敏感的账号和密码。

其实,可以采取在一些DNS解析时加入安全证书等方式,来避免类似的断网和盗号。 胡智力说,不过目前世界上采取了这些防范措施的只有3-4个南美和新兴市场国家,由于它们的建网比较迟,出发点高,因此有后发优势,大多数早起建网国家要升级换代,则需要从国家的层面进行统一升级,这样才能安稳过渡。

打掉黑客产业链

此次断网事件中,各方应当承当什么样的责任,目前仍没有明确的定论。

狂风公司和DNSPod都称自己是受害者,吴洪声在网上也对所有的用户发了致歉声明,他说目前并没有客户来向他问责,我也是免费提供的DNS服务,不过免费其实不意味着免责,因此今后是不是会有客户问责还不清楚。据吴称,他免费做DNS服务主要是出于对互联网的兴趣,为此每个月他要倒贴近千元。至于运营商是不是要负责,一名网站主告知记者,由于运营商在跟客户签署协议中,相干的条款一般是保证高于99%的正常使用,因此要凭仗这2个小时的断网去问责,其实不现实。

胡智力表示,真正的罪魁祸首是首先发起攻击的黑客,不过这类黑客攻击在目前的技术条件下,难以抓到现行,由于发起攻击行为的数以万计的被控制的肉鸡,这些也是被木马程序绑架的受害者,此前有熊猫烧香作者被判刑,但那次是由于作者在木马中留下了自己的签名,真正职业黑客有谁会留签名呢?

据业内人士介绍,地下黑客产业链极为庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的,而一些比较大的私服每一个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台乃至几十万台肉鸡发送巨量数据集中攻击对手,让对手的服务器瘫痪,依照一些地下市面价格,1G的流量打1个小时约4-5万元,只有这个链条的气势被打掉,我国的互联网才会真正安全。

中科建设开发总公司

珠海麒润网络科技有限公司

中国电信股份有限公司河南分公司

相关阅读