无言沙漠
 5y6s Inc.
级别: 管理员
精华:
2
发帖: 389
威望: 4 点
金钱: 749 RMB
贡献值: 0 点
在线时间:474(小时)
注册时间:2006-01-01
最后登录:2018-07-27
|
519断网案告破:少年花28万租81台私服发起攻击
5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。 �i@�B�5B�2
HM[B�FF[;/
连续两天,国内出现大面积网络故障,这在近年来十分罕见。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络“私服”攻击所引起的。 RNvtgZ}k{X
�u%*;gu"2�
21日,工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络故击,导致电信DNS服务器访问量突增,网络处理性能下降。
�P$�4?-AZ
s
6hj�[^O�
公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。 +�%gh��?��
PVtQ&m�$�y
由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。 iwmXgsRa9}
J::S�Fu=��
常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。 s`� S<�BX7
C8
G[
'aQ�
近日,常州市天宁区检察院办案检察官接受本报记者专访,披露了这一场网络瘫痪时间的幕前幕后。 cIgFS�wQ�4
��MCYrsgg}
几个少年开办网络公司,经营“私服” �sk],_�l<�
3d,|26I�7f
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。 kF�\�QO
[�
\�j K�?R
6
后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。 e|�kY��u[^
beI�Ey�(rA
一次,小卿在网上聊天时,认识网友“小虫”。小卿谈起经营私服的种种困难,“小虫”告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。 2&Efqy8}DZ
��g\jdR_�/
那要如何才能达到一定的流量呢?“小虫”说,要达到一定流量,就要增加攻击的私服数量。 4z
$��e�T�
rP>5�O�L�P
为此,小兵、小卿又投资了28万,请“小虫”联系,并租用了81台私服。专门用来攻击其他私服。 �"dkvk7zCP
b8`�O7�@ar
由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,在网上发帖寻求“行内人”帮助。 �.UJDn^�@�
m$$U%=r>@�
帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。 ��IXC:� Q
w1iQ#.4K_
这个“传奇一侠”在浙江东阳经营一家网络公司,也以经营私服为主。那“传奇一侠”为何会主动与小卿取得联系,并免费提供技术帮助呢? GadD*ps�D2
jI y'm�GaG
后来,“传奇一侠”在被抓后表示,他主动联系是为了显示自己公司的实力,对其他“同行”起到威慑的作用,用这种方法保全自己的公司。 ���E�jn19{
Ca�K 0o*D
可实际上,“传奇一侠”也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。 = ��[:ru�E
�L]9
*�^al
一台服务器遭攻击,引发6省网络瘫痪 �E���pPKo�
38JvJR yK}
5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“头领”——DNSpod服务器。 4S+P]U*�jW
6��LUB3;g7
DNSpod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。 [x9eamJ,H�
NO;+�:��0n
吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。 ;B!&(� 50e
(?oK�+,v?L
DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。 [_�
�C�IN
\v�p�U���l
吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。 VYik#n>|Gp
y1@�{(CDp"
小卿在打开该攻击程序后不久,就昏昏入睡了,他完全没有意识到危险的来临。 �_18)�� XR
F �d *p3a�
18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。 7oK!!Qd^�w
M��e2%X>;�
为防止意外发生,江苏电信果断决定,立即关闭DNSPod服务器。 #8�r�L�B(�
��=`99ez+y
不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。 (jtrQob���
"V}�W��V!w
也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发? sA#}0>`�3S
K>N\U�@@8i
原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。 y�xik�`vmH
�eD�4X�:^@
但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。 :�Ugf3%�sQ
QVJq%���P�
19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。 TD!--l*gL�
&N��:Iirg
21日,工信部联合暴风及DNSPod准备向公安部门报案。 nm Y_��)s�
z{�`K_s�%5
涉嫌构成破坏计算机信息系统罪 Ra)�wlI�x
f$ 9O0,}%O
7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。 �:y�'E��If
4a}[&zm�(5
据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖中”司空见惯,从来没有人说这是犯罪。 =H�Ma<�"-8
/9ctmW1!�<
承办检察官告诉记者,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。 �+`,;tz=?
C�o>e<be%S
“尽管在网络上黑客攻击现象非常普遍,但由于法律没有禁止性规定,目前这种攻击行为不构成犯罪。只有当这种攻击行为造成了较大的后果后,才可能构成犯罪。” �f7Y�BhF
�
�L"��bZ~'y
网络安全反思 N�N�t
��n
��"!+g�A&�
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。以致于一开始大家都对此束手无策。 J�2<kOXXJ9
?4A/?�Z]ub
有网民称,此次网络大瘫痪让人想到2006年底,当时台湾地震造成海底通信光缆发生中断,那次事件造成了大陆的国际互联网访问质量受到严重影响。 H2H`�7 +I,
>-w�(�P��/
有业内人士指出,如果说那次事件是自然灾害,无法回避的话,此次事故则纯粹人为因素而起。 2n)�?)w]!M
A�bx�hN�NK
此次断网事件缘起网游“私服”之间的恶性竞争。而实际上,在目前的“网络江湖”中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。 ,A�mwsXN"F
h�5�SJV
�a
“这说明我国目前的互联网产业还缺少更加有效的管制,才造成存在这么多没有官方认可的网游私服的存在。”一位业内人士如此评价。 3�pg�=9�*{
]}�dQ~l�OE
“这些私服由于不受官方管制,他们往往为了自身的经济利益,会使用一些不正当的竞争手段来打击竞争对手。”承办检察官说。 ��V"m S$MN
4;fu�S�_(X
于是,一家私服攻击了另外几个竞争对手,这些竞争对手才尝到后果后,反来聘请更多的黑客向其它竞争对手发动更多的攻击。在这种环境中,网络中就充满着大量的攻击活动,而这些攻击活动,说不定哪一天会使“519”断网事件再来一次。
|
常州电信/网通机房,100M共享/10M独享/1000M共享/100M独享/电信+网通双线路服务器托管
Tel:0519-89991155 企业QQ:4006023839
|
|
[楼 主]
|
Posted: 2009-07-16 00:06 |
| |
常州五颜六色网络技术有限公司 -> 网站建设 -> 519断网案告破:少年花28万租81台私服发起攻击
