监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2044|回复: 2
打印 上一主题 下一主题

黑客攻击越闹越大 电信网络接连告急

[复制链接]
跳转到指定楼层
1
发表于 2009-8-3 22:37:41 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
  5月六省网络瘫痪

  6月广东突然断网

  7月江苏宽带堵塞

  断网!又是断网!7月27日晚间20时左右,江苏电信出现宽带堵塞,大部分网站不能访问,直至两个小时之后,网络才陆续恢复。这已是今年国内发生的第三次大规模断网事件。在固话时代罕见的通信中断现象,如今却在互联网时代频频发生。电信网络到底是怎么了?

  DDoS攻击已成常态

  今年国内一再发生大规模断网事件。5月19日,江苏、安徽、广西、海南、甘肃、浙江六省区网络瘫痪,大量用户网速变慢甚至无法登录网站。6月25日,广东电信网络出现异常,50%用户访问省外互联网不畅,大量服务器设在广东的腾讯公司,更是成为最大受影响者,多个省份的QQ用户无法登录。加上本月发生的这起江苏宽带故障,大规模断网事件正以每月一起的速度蔓延。

  尽管后两起事件的原因还没有最后公布,但目前初步显示的迹象表明,与“5·19”网络瘫痪案一样,黑客发起的DDoS(拒绝服务)攻击,极有可能是三起事件的共同“黑手”。

  过去,电信网络几乎堪称“固若金汤”,发生通信中断的情况极其罕见,而现在的电信网络为何变得如此“脆弱”?上海负责网络运行的资深人士王宇(化名)告诉记者,这是因为互联网与电话网的结构有着根本不同。“固话时代,电话线路是封闭线路,电话一旦接通,对于拨打方和接听方来说,这条线路是唯一的,别人无法切入,因此,你很少会发现电话会断网。而互联网是开放共享的,黑客可以调动无数资源发起攻击,一旦接近设备可承受的极限,便会影响所有使用该网络的用户。”在王宇的日常工作中,DDoS攻击已经成了最常见的事情,“上海每年发生的此类攻击数以千计。”

  日益脆弱的互联网

  这似乎是一对矛盾。一方面互联网彻底改变了每个人的生活,人们越来越依赖于开放共享的网络,但另一方面,这种开放性又使互联网变得越来越脆弱。

  “用户数量增多、宽带不断增加、网络应用日益丰富,都在给互联网不断加压,从而降低网络的抗击打能力。”网络工程师顾铭向记者解释,为何大规模断网现象日益频繁。随着中国网民突破3.3亿,对黑客来说,可用作“肉鸡”的计算机多了,以7月7日发生在韩国和美国的黑客攻击为例,全世界共有74个国家的16.6万台“肉鸡电脑”参与了攻击,韩国大部分政府网站因此瘫痪。

  网络带宽的不断增长,也增加了网络防攻击的难度。“现在用户家里很多都是2M宽带,一旦被黑客绑架,其攻击量就是2M,10000台‘肉鸡’就是20G,很少有网站和服务器能承受得住如此大流量的攻击。”

  发生在5月19日的六省断网,为顾铭的这种说法做了最好的注脚,当时服务器遭受的恶意攻击仅仅超过10G,便造成了如此大规模的网络故障。

  让互联网“脆弱”的因素不仅如此,越来越丰富的互联网服务,使一些原本只是针对某个网站的攻击,演变为一场影响整个网络的连锁反应。由于PPS、迅雷、暴风影音、视频网站……这些高流量服务使用了大量网络带宽,黑客只要堵塞剩下不多的带宽即可完成攻击,“更可怕的是,某些软件还留有后门程序,一旦自己域名解析服务器被攻击,所有装有程序的用户电脑便会不断发起访问请求,从而‘变相’成为攻击‘肉鸡’。”顾铭指出,5.19事件中,暴风影音便是因此而备受诟病。

  上海力保世博严加防范

  随着日益庞大的互联网变得难以控制,对运营商的考验也更加严峻。这三起大规模断网事件中,两起源起江苏,另一起发端于广州,那么,作为国内信息化程度最高的上海,是否也会遭遇“不测”呢?

  王宇介绍,互联网的开放性决定了黑客攻击无法杜绝,任何情况都可能发生。但相对而言,上海的网络防范非常严格,黑客想找到“空档”并不容易。上海对宽带网络设了多道“关卡”,一旦网络维护操作中心(NOC)发现出现拥堵,防火墙会根据攻击特征自动分辨正常访问和异常流量,“相当于设立一个‘检查站’,‘好人’发张‘通信证’继续前行,‘坏人’则不得入内。”

  尽管相对安全,但对于即将在明年召开的世博会,上海的电信运营商并不敢掉以轻心。 记者从上海电信了解到,为了确保明年世博会网站和“网上世博会”能安全运营,电信部门制定了上百个应急预案,并将先进的CDN(内容分发网络)技术应用于世博会的网络建设,“把所有服务器分布在不同区域、将内容分布于不同服务器上,即使其中个别服务器受到攻击,也不会影响网络正常。”王宇表示。

  记者手记

  最好的防守就是进攻

  “黑客攻击”对社会的危害已越来越大。然而,与此同时,所谓“黑客培训”“黑客学校”的生意却越来越火,甚至有风投敢在黑客网站上“下赌注”。畸形产业如此迅猛发展,其背后强大的利益驱动固然不可忽视,而犯罪的成本太低更是关键原因。

  很多黑客从来不考虑“网络攻击”的严重后果。在刚刚公开的“六省断网”案情中,为攻击提供黑客技术支持的小强(化名)压根就没把此当一回事,攻击目的也不过是为了让自己在“网络江湖”上扬名立万。仅仅一场意气之争,便“祸害”了六省数百万网民,真是可悲可气。

  所幸,黑客攻击的危害正在被政府所认知。6月南京鼓楼区法院以非法侵入计算机信息系统罪,对六名传播病毒、攻击网站的犯罪嫌疑人判处1年至1年两个月不等的有期徒刑,此案被视作全国法院首次适用刑法修正案对网络黑客进行判决的案件。

  希望类似的判决会越来越多。“最好的防守就是进攻”,单靠运营商被动防范永远无法根治“顽疾”,只有加大对“黑客”的打击力度,让每一个酿成“断网”恶果的黑客付出代价,黑客行为才会有所收敛,3.38亿网民的利益才能得到根本保证。

  时报提醒

  别让你的电脑成“肉鸡”

  一台未采取任何防护措施的计算机,只要在网半小时,即使不访问任何网站,都有可能感染“病毒”或被植入“木马”,被动成为网络攻击源(肉鸡)。电脑用户一定要及时安装防病毒软件和防火墙,并定期更新。

来源:比特网
2
发表于 2009-8-4 12:56:05 | 只看该作者
华为金牌代理
黑客越来越牛X
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 05:36 , Processed in 0.184476 second(s), 26 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表