无言沙漠
 5y6s Inc.
级别: 管理员
精华:
2
发帖: 389
威望: 4 点
金钱: 749 RMB
贡献值: 0 点
在线时间:474(小时)
注册时间:2006-01-01
最后登录:2025-01-08
|
519断网案告破:少年花28万租81台私服发起攻击
5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。 5&Oc`5�QD�
���Fu�7:4+
连续两天,国内出现大面积网络故障,这在近年来十分罕见。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络“私服”攻击所引起的。 sFU<� Pg�V
|d�RVS�VN�
21日,工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络故击,导致电信DNS服务器访问量突增,网络处理性能下降。 Ob�d�n#Wm=
k.T=&0J_1�
公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。 -@�TY8#O#-
:��=QX�^�*
由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。 �R!�nf�^*~
K!|eN_1A
�
常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。 {@�Wv@H+4�
7Q
3!=�
b�
近日,常州市天宁区检察院办案检察官接受本报记者专访,披露了这一场网络瘫痪时间的幕前幕后。 �P5�S���]h
c��x}Y�u8�
几个少年开办网络公司,经营“私服” !���oL��n=
dj ���gk7
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。 �^$c#L1
�C
`�FH�udS�K
后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。 4v�hf!�!1�
1#���vy# '
一次,小卿在网上聊天时,认识网友“小虫”。小卿谈起经营私服的种种困难,“小虫”告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。 ;p`1Y<d�-O
=��~�^�b�
那要如何才能达到一定的流量呢?“小虫”说,要达到一定流量,就要增加攻击的私服数量。 �5#Er�& 6s
^
'UM@dd?!
为此,小兵、小卿又投资了28万,请“小虫”联系,并租用了81台私服。专门用来攻击其他私服。 I��U�Mv{2C
�D:���P(;�
由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,在网上发帖寻求“行内人”帮助。 �
�N:�j�7J
xAT�x2*@X2
帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。 ~(k���EGEF
GT{4�L]C��
这个“传奇一侠”在浙江东阳经营一家网络公司,也以经营私服为主。那“传奇一侠”为何会主动与小卿取得联系,并免费提供技术帮助呢? �h*w9�{[L�
A �U~DbU0O
后来,“传奇一侠”在被抓后表示,他主动联系是为了显示自己公司的实力,对其他“同行”起到威慑的作用,用这种方法保全自己的公司。 %m�s%0���%
/VR~E'Cy�%
可实际上,“传奇一侠”也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。 #UGSn�:D<i
a~}�q]o?j
一台服务器遭攻击,引发6省网络瘫痪 �Hv6��h7�-
8ud�12^s�$
5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“头领”——DNSpod服务器。 �*WE8J�#]d
+eVYy�_bL-
DNSpod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。 2mLZ4�r>WE
`}X3f#eO&�
吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。 .?�}M(�mL�
0U�42�QEG2
DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。 G
e��;��67
-C�PtYG�[s
吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。 wAh]C;+�{�
ch
i=�]*9�
小卿在打开该攻击程序后不久,就昏昏入睡了,他完全没有意识到危险的来临。 "@ >6<�(Ki
xGs}hVlZiC
18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。 17�hoX4T�
s'H�sLe0|�
为防止意外发生,江苏电信果断决定,立即关闭DNSPod服务器。 y3~=8!Tj?Q
�\�`�Hp/D1
不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。 +p �6Ty2rz
y2W�+Y��V*
也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发? �0�C4eer+D
o.���Kn�DY
原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。 �s`�yzeo��
O�P/�DW��f
但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。 Yp\n�=�#$[
9xA4;)3��6
19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。 �^\}�MG!l�
L0w6K�0�J4
21日,工信部联合暴风及DNSPod准备向公安部门报案。 6_�mi9_��w
cS�L�6�V2F
涉嫌构成破坏计算机信息系统罪 �; Y/�n�S�
%q5dV<X'�c
7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。 A f'&, 1=q
)�>@S8�v,(
据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖中”司空见惯,从来没有人说这是犯罪。 gIo�\�^ktW
=3-��=�p&*
承办检察官告诉记者,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。 =�l(e�uB�b
U�L[,A+X8D
“尽管在网络上黑客攻击现象非常普遍,但由于法律没有禁止性规定,目前这种攻击行为不构成犯罪。只有当这种攻击行为造成了较大的后果后,才可能构成犯罪。” J�rcb�J��t
����s�|%R
网络安全反思 E���&9<�JS
)N 3^r>(e<
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。以致于一开始大家都对此束手无策。 |z)s9B;:#i
Kx9u��|fp5
有网民称,此次网络大瘫痪让人想到2006年底,当时台湾地震造成海底通信光缆发生中断,那次事件造成了大陆的国际互联网访问质量受到严重影响。 @)>�Z��+g�
@���c^� Dl
有业内人士指出,如果说那次事件是自然灾害,无法回避的话,此次事故则纯粹人为因素而起。 ���C1�^%!)
mZ71_��4X#
此次断网事件缘起网游“私服”之间的恶性竞争。而实际上,在目前的“网络江湖”中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。 j��PSV�VOG
Q��6�m8�N�
“这说明我国目前的互联网产业还缺少更加有效的管制,才造成存在这么多没有官方认可的网游私服的存在。”一位业内人士如此评价。 ?�Nwrd�cQ�
,r�MDGZm?�
“这些私服由于不受官方管制,他们往往为了自身的经济利益,会使用一些不正当的竞争手段来打击竞争对手。”承办检察官说。 �2E }vuw=c
b��iH�acm
于是,一家私服攻击了另外几个竞争对手,这些竞争对手才尝到后果后,反来聘请更多的黑客向其它竞争对手发动更多的攻击。在这种环境中,网络中就充满着大量的攻击活动,而这些攻击活动,说不定哪一天会使“519”断网事件再来一次。
|
常州电信/网通机房,100M共享/10M独享/1000M共享/100M独享/电信+网通双线路服务器托管
Tel:0519-89991155 企业QQ:4006023839
|
|
[楼 主]
|
Posted: 2009-07-16 00:06 |
| |
常州五颜六色网络技术有限公司 -> 网站建设 -> 519断网案告破:少年花28万租81台私服发起攻击
