發表于:2009-08-06 00:00:00來源:網絡人氣:3089
斷網!又(yòu)是斷網!7月27日晚間20時左右,江蘇電信出現寬帶堵塞,大(dà)部分(fēn)網站不能訪問,直至兩個小(xiǎo)時之後,網絡才陸續恢複。這已是今年國内發生(shēng)的第三次大(dà)規模斷網事件。在固話(huà)時代罕見的通信中(zhōng)斷現象,如今卻在互聯網時代頻(pín)頻(pín)發生(shēng)。電信網絡到底是怎麽了?
DDoS攻擊已成常态
今年國内一(yī)再發生(shēng)大(dà)規模斷網事件。5月19日,江蘇、安徽、廣西、海南(nán)、甘肅、浙江六省區網絡癱瘓,大(dà)量用戶網速變慢(màn)甚至無法登錄網站。6月25日,廣東電信網絡出現異常,50%用戶訪問省外(wài)互聯網不暢,大(dà)量服務器設在廣東的騰訊公司,更是成爲最大(dà)受影響者,多個省份的QQ用戶無法登錄。加上本月發生(shēng)的這起江蘇寬帶故障,大(dà)規模斷網事件正以每月一(yī)起的速度蔓延。
盡管後兩起事件的原因還沒有最後公布,但目前初步顯示的迹象表明,與“5·19”網絡癱瘓案一(yī)樣,黑客發起的DDoS(拒絕服務)攻擊,極有可能是三起事件的共同“黑手”。
過去(qù),電信網絡幾乎堪稱“固若金湯”,發生(shēng)通信中(zhōng)斷的情況極其罕見,而現在的電信網絡爲何變得如此“脆弱”?上海負責網絡運行的資(zī)深人士王宇(化名)告訴記者,這是因爲互聯網與電話(huà)網的結構有着根本不同。“固話(huà)時代,電話(huà)線路是封閉線路,電話(huà)一(yī)旦接通,對于撥打方和接聽(tīng)方來說,這條線路是唯一(yī)的,别人無法切入,因此,你很少會發現電話(huà)會斷網。而互聯網是開(kāi)放(fàng)共享的,黑客可以調動無數資(zī)源發起攻擊,一(yī)旦接近設備可承受的極限,便會影響所有使用該網絡的用戶。”在王宇的日常工(gōng)作中(zhōng),DDoS攻擊已經成了最常見的事情,“上海每年發生(shēng)的此類攻擊數以千計。”
日益脆弱的互聯網
這似乎是一(yī)對矛盾。一(yī)方面互聯網徹底改變了每個人的生(shēng)活,人們越來越依賴于開(kāi)放(fàng)共享的網絡,但另一(yī)方面,這種開(kāi)放(fàng)性又(yòu)使互聯網變得越來越脆弱。
“用戶數量增多、寬帶不斷增加、網絡應用日益豐富,都在給互聯網不斷加壓,從而降低網絡的抗擊打能力。”網絡工(gōng)程師顧銘向記者解釋,爲何大(dà)規模斷網現象日益頻(pín)繁。随着中(zhōng)國網民突破3.3億,對黑客來說,可用作“肉雞”的計算機多了,以7月7日發生(shēng)在韓國和美國的黑客攻擊爲例,全世界共有74個國家的16.6萬台“肉雞電腦”參與了攻擊,韓國大(dà)部分(fēn)政府網站因此癱瘓。
網絡帶寬的不斷增長,也增加了網絡防攻擊的難度。“現在用戶家裏很多都是2M寬帶,一(yī)旦被黑客綁架,其攻擊量就是2M,10000台‘肉雞’就是20G,很少有網站和服務器能承受得住如此大(dà)流量的攻擊。”
發生(shēng)在5月19日的六省斷網,爲顧銘的這種說法做了最好的注腳,當時服務器遭受的惡意攻擊僅僅超過10G,便造成了如此大(dà)規模的網絡故障。
讓互聯網“脆弱”的因素不僅如此,越來越豐富的互聯網服務,使一(yī)些原本隻是針對某個網站的攻擊,演變爲一(yī)場影響整個網絡的連鎖反應。由于PPS、迅雷、暴風影音、視頻(pín)網站……這些高流量服務使用了大(dà)量網絡帶寬,黑客隻要堵塞剩下(xià)不多的帶寬即可完成攻擊,“更可怕的是,某些軟件還留有後門程序,一(yī)旦自己域名解析服務器被攻擊,所有裝有程序的用戶電腦便會不斷發起訪問請求,從而‘變相’成爲攻擊‘肉雞’。”顧銘指出,5.19事件中(zhōng),暴風影音便是因此而備受诟病。
上海力保世博嚴加防範
随着日益龐大(dà)的互聯網變得難以控制,對運營商(shāng)的考驗也更加嚴峻。這三起大(dà)規模斷網事件中(zhōng),兩起源起江蘇,另一(yī)起發端于廣州,那麽,作爲國内信息化程度最高的上海,是否也會遭遇“不測”呢?
王宇介紹,互聯網的開(kāi)放(fàng)性決定了黑客攻擊無法杜絕,任何情況都可能發生(shēng)。但相對而言,上海的網絡防範非常嚴格,黑客想找到“空檔”并不容易。上海對寬帶網絡設了多道“關卡”,一(yī)旦網絡維護操作中(zhōng)心(NOC)發現出現擁堵,防火(huǒ)牆會根據攻擊特征自動分(fēn)辨正常訪問和異常流量,“相當于設立一(yī)個‘檢查站’,‘好人’發張‘通信證’繼續前行,‘壞人’則不得入内。”
盡管相對安全,但對于即将在明年召開(kāi)的世博會,上海的電信運營商(shāng)并不敢掉以輕心。 記者從上海電信了解到,爲了确保明年世博會網站和“網上世博會”能安全運營,電信部門制定了上百個應急預案,并将先進的CDN(内容分(fēn)發網絡)技術應用于世博會的網絡建設,“把所有服務器分(fēn)布在不同區域、将内容分(fēn)布于不同服務器上,即使其中(zhōng)個别服務器受到攻擊,也不會影響網絡正常。”王宇表示。
記者手記
最好的防守就是進攻
“黑客攻擊”對社會的危害已越來越大(dà)。然而,與此同時,所謂“黑客培訓”“黑客學校”的生(shēng)意卻越來越火(huǒ),甚至有風投敢在黑客網站上“下(xià)賭注”。畸形産業如此迅猛發展,其背後強大(dà)的利益驅動固然不可忽視,而犯罪的成本太低更是關鍵原因。
很多黑客從來不考慮“網絡攻擊”的嚴重後果。在剛剛公開(kāi)的“六省斷網”案情中(zhōng),爲攻擊提供黑客技術支持的小(xiǎo)強(化名)壓根就沒把此當一(yī)回事,攻擊目的也不過是爲了讓自己在“網絡江湖”上揚名立萬。僅僅一(yī)場意氣之争,便“禍害”了六省數百萬網民,真是可悲可氣。
所幸,黑客攻擊的危害正在被政府所認知(zhī)。6月南(nán)京鼓樓區法院以非法侵入計算機信息系統罪,對六名傳播病毒、攻擊網站的犯罪嫌疑人判處1年至1年兩個月不等的有期徒刑,此案被視作全國法院首次适用刑法修正案對網絡黑客進行判決的案件。
希望類似的判決會越來越多。“最好的防守就是進攻”,單靠運營商(shāng)被動防範永遠無法根治“頑疾”,隻有加大(dà)對“黑客”的打擊力度,讓每一(yī)個釀成“斷網”惡果的黑客付出代價,黑客行爲才會有所收斂,3.38億網民的利益才能得到根本保證。
别讓你的電腦成“肉雞”
一(yī)台未采取任何防護措施的計算機,隻要在網半小(xiǎo)時,即使不訪問任何網站,都有可能感染“病毒”或被植入“木馬”,被動成爲網絡攻擊源(肉雞)。電腦用戶一(yī)定要及時安裝防病毒軟件和防火(huǒ)牆,并定期更新。