吹瓶机厂家
免费服务热线

Free service

hotline

010-00000000
吹瓶机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

6省区断网追踪被毒蛇咬中的细脖子

发布时间:2020-03-10 10:20:00 阅读: 来源:吹瓶机厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

6月2日,来自公安部的消息称,4名引发519网络瘫痪重大事故的犯罪嫌疑人被捕。正是这4个人发起了对DNSpod域名解析服务器的攻击,终究引发了我国6省区互联网出现严重网络故障,大量网民没法正常访问网站。

这一幕与3年前国内大面积断网很是类似。不同的是,后者是由于7.2级的大地震破坏了十几条国际海底通讯光缆,而这一次,4名黑客点燃导火索以外,互联网上其他环节的脆弱也一同作用,共同酿成了这次大面积的网络瘫痪。

危险的链条

519网络瘫痪重大事故中,如果说黑客的攻击是点燃大火的火源,那安装有狂风影音的千万台电脑则成为使得火势越烧越猛的大风。那末,这家播放器软件是如何被利用成为这次网络故障的爪牙的呢?

1台电脑,如果想接入互联网,就需要发送域名要求。李峰(化名)是IT行业的资深人士,他告知记者,机器〉域名要求〉机器设置的DNS服务器〉DNS服务器〉INTERNIC〉域名解析服务器,这是一个域名要求的全过程。

在这个进程中,一般用户设置的DNS服务器都是本省电信的服务器。所谓的DNS就是Domain Name Server(域名服务器),INTERNIC是国际域名管理机构,而最后一个环节的域名解析服务器就是将用户的域名要求转化为对应的IP地址。

李峰告知记者,正是由于常人很难将由枯燥的数字组成的IP地址记住,记域名相对简单很多。因此需要域名解析服务器将域名转换为IP。如,用户需要访问(新浪网),DNS服务器的作用就是将它解析成IP(218.30.108.183)。

在519网络瘫痪重大事故中,遭到黑客攻击的DNSPod就是处于域名要求链条上最后一端的域名解析服务器。DNSPod没法提供服务,也就意味着网民输入由其进行解析的域名将没法登陆,但如果直接进行地址访问的则不受影响。李峰如是说。

DNSPod是国内最大的免费智能DNS提供商。具有16台服务器、近30万家网站借助其来解析域名,包括狂风影音、VeryCd等知名网站。

如果事情仅仅如此,那也只是这30万家网站没法用域名方式登陆而已。

受攻击只是本次网络瘫痪的第一个骨牌。中国互联网络信息中心(CNNIC)副主任兼总工程师李晓东博士告知记者,此次故障的起源点在于被人歹意大流量攻击,承当网络接入的电信运营商断掉了其网络服务。

由于DNSPod网络服务被中断,导致其没法为包括在内的域名提供域名解析服务,诸多采取DNSPod服务的网站没法用域名方式访问。这些大大小小的网站或网络服务(包括狂风影音在内)同时成为此次网络故障的第二张骨牌。

域名解析服务器出现故障后,所有的要求都积存在DNS服务器上,短时间内访问量过大相当于变相的DoS(Denial of Service,即拒绝服务)攻击,造成DoS的攻击行为被称为DoS攻击,终究引发电信的拒绝服务。

在致使网络瘫痪的巨量域名解析诉求中,狂风影音占据的流量竟然高达40%。

受害者还是爪牙?

李晓东表示,安装了狂风影音软件的用户电脑产生的巨量域名要求,堵塞了为这些用户提供服务的各地电信运营商的本地域名服务器,致使多个省分的本地域名服务器出现故障乃至没法提供正常服务,第三个骨牌就此岌岌可危乃至终究倒掉。

第三张骨牌是互联网服务的关键环节。电信运营商的本地域名服务器出现堵塞乃至没法服务后,使用这些本地域名服务器的其他互联网用户也没法上网,进而致使更大范围内的用户申报网络故障。

5月20日,工业和信息化部发出通报:正是由于狂风影音客户端软件存在缺点,致使安装该软件的上网终端在域名授权服务器工作异常的情况下,频繁发起域名解析要求,引发中国电信DNS服务器堵塞。并对狂风影音提出了整改要求。

但是,狂风影音认为自己也是受害者。该公司市场总监夏济告知记者:此次事件给狂风影音造成的直接经济损失到达238万元人民币。固然,我们也在客观上扩大了这个事件的影响。但这不是由于我们软件有漏洞,而是每一个安装狂风影音的用户在开机后就会自动运行这个程序,以进行联网升级和下载广告。

正是由于自动运行,这次的网络瘫痪才被进一步放大了。由于,通常情况下,如果是网民在地址栏输入等托管域名无法访问,网民就不会再次输入相干域名要求解析。但本次网络瘫痪中,发起要求的不仅是网民,更多的是安装网民电脑中的狂风影音软件,它不像人是有智慧的,在访问不成功后会自动放弃,程序的设计致使其无法访问时会延续不断发起访问要求。

而且这些要求全部堵塞在本地域名服务器中,没法转送到DNSPod完成解析,大量堵塞的要求占用了大量的服务器处理性能,进而致使本地域名服务器没法对其他的正常要求进行解析,并终究酿成大规模的网络故障。

事实上,会自动发起域名要求的软件,并不是没有解决之道。李峰告知记者,通常那些软件公司会将自动域名要求重试的间隔进行修改,一般都会超过5秒。这是低级程序员都应当知道的。

而未经修改的间隔是以毫秒级计算的。夏济告知记者,此前狂风影音发送的频率是1分钟100屡次,但在5月29日,狂风影音已宣布修改了此前自动域名要求的频率,每分钟要求数量是原来的20%。6月19日,有关自动域名要求还将有一个更新的版本:网络正常的情况下,联网要求量是原来的20%,而当DNS解析失效等的极端情况下,只是原来的6%。

李晓东指出,从本次网络故障产生的进程来看,相干机构对域名系统的重要性认识不足,重视程度明显不够,安全保障能力比较低。一方面,提供公共域名服务的机构应提高本身安全防御和抗攻击能力;另一方面,具有大量用户的互联网软件也应审慎斟酌,优化软件安全性,避免一不小心成了分布式拒绝服务攻击(DoS攻击)的爪牙。

就怕流氓有文化

在519网络瘫痪重大事故,可能点燃导火索的黑客都未曾预感到,攻击DNSpod域名解析服务器会产生如此卑劣的后果,终究酿成大范围的网络瘫痪。

至于这4人为甚么要攻击DNSpod,业界流传的说法是:由两家私服的江湖恩怨引发。这场江湖恩仇起先不过是两家绿林帮会黑吃黑。其中一家在没法干掉对手的情况下,一怒之下干脆从对方域名下手,对DNSpod服务器进行了狂轰滥炸。

所谓私服,即未经版权具有者授权,非法取得服务器端安装程序以后设立的网络服务器,其实就是盗版的网络游戏,分流运营商的利润。

自从2002年10月,红极一时的网络游戏《传奇》的服务器源代码在韩国遭泄漏,私服便进入人们的视野,至今已构成了一个庞大的产业。

失事了就找私服顶缸,这使一名曾从事过私服行业的人士很不屑。这和私服没有太大关系,谁也没有想到狂风的软件写的那末烂呀!不过私服之间的恩怨我不了解,也有可能出于利益关系火拼。上述人士指出。

事实上,网络安全不但有可能被私服之间的相互攻击影响。中国互联网络信息中心(CNNIC)副主任兼总工程师李晓东博士指出,域名系统是一种公然服务,历来是被攻击的对象,完全的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统和各级域名服务系统等四个层级构成。每一个环节都可能成为黑客攻击的对象。

通常而言,黑客攻击或出于夸耀技术,或受人指使旨在实行不正当竞争,而后者通常是商业利益驱使的结果。李晓东说。

黑客之所以成为黑客,首先是出于对技术的酷爱;其次就是本身的一些窥私欲,一些年纪很轻就成为黑客的小孩常常会在成为黑客早期出于夸耀的目的黑掉一些网站。但这个群体正在摆脱散兵游勇的状态,以一种其实不周密但却绝对保密的团体进行盈利活动。据了解,实际上目前黑客的数量,比前些年纯洁出于兴趣而研究技术的黑客要多了很多。不过顶尖的黑客,还是不多,大概平均每省3~4人左右,全国也就一百多人。  据悉,黑客一般盗取QQ、游戏设备或银行账户密码等网络信息,像上述私服那样为了打击竞争对手而黑掉对方的DNS域名解析服务器其实不多见。

由玩同盟论坛(供稿

中国太平洋财产保险股份有限公司

中船(广东)投资有限公司

中山市润达智能科技有限公司