无言沙漠
 5y6s Inc.
级别: 管理员
精华:
2
发帖: 389
威望: 4 点
金钱: 749 RMB
贡献值: 0 点
在线时间:474(小时)
注册时间:2006-01-01
最后登录:2025-01-08
|
519断网案告破:少年花28万租81台私服发起攻击
5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。 }�nO%q6|\V
�-pQ?y�b�Q
连续两天,国内出现大面积网络故障,这在近年来十分罕见。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络“私服”攻击所引起的。 1&9w]\Ae7l
hb)�C"��q=
21日,工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络故击,导致电信DNS服务器访问量突增,网络处理性能下降。 M�IWc
@.i2
t'.:"H�8BI
公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。 Cte��NJB�m
eY��U�q0~3
由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。 ���\0�&$�n
~�lqNWL�^l
常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。 Z
J1�@�z.�
I#7H)�^u�s
近日,常州市天宁区检察院办案检察官接受本报记者专访,披露了这一场网络瘫痪时间的幕前幕后。 4p6T�0II_$
��o��c��p�
几个少年开办网络公司,经营“私服” t�\Qm2�Q)>
mC?}:W�M@�
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。 uX&h��~qE/
p�igu�]mj�
后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。 �8E9���k�7
Q�A�)W(��1
一次,小卿在网上聊天时,认识网友“小虫”。小卿谈起经营私服的种种困难,“小虫”告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。 .1ep8�
O�<
;
4��Xx5*E
那要如何才能达到一定的流量呢?“小虫”说,要达到一定流量,就要增加攻击的私服数量。 m��S0;2x�U
lEb H�4 g�
为此,小兵、小卿又投资了28万,请“小虫”联系,并租用了81台私服。专门用来攻击其他私服。 ^�v�:XO�N<
rL?{+S]&^)
由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,在网上发帖寻求“行内人”帮助。 3x
z
z�*
<
�|�It{L0=U
帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。 �V�!e*J
,g
?�g�0�dr?H
这个“传奇一侠”在浙江东阳经营一家网络公司,也以经营私服为主。那“传奇一侠”为何会主动与小卿取得联系,并免费提供技术帮助呢? ]���+���tO
����J��&+"
后来,“传奇一侠”在被抓后表示,他主动联系是为了显示自己公司的实力,对其他“同行”起到威慑的作用,用这种方法保全自己的公司。 qQ�,(O5$|�
�zgn`@y�2�
可实际上,“传奇一侠”也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。 -O�K�XfN]�
�>N}+O<F�c
一台服务器遭攻击,引发6省网络瘫痪 s9f�Ex�-!y
�g���b[.Ww
5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“头领”——DNSpod服务器。 R�tDTcaW/�
^��?�0�?*�
DNSpod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。 ma"M�?�aM�
1
7�iw`@�
吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。 +j$��nbU0U
�]J/��;X�p
DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。 CL t(�_!�q
|t�#s h���
吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。 uF)^mT�0D=
c�wQ�*P$n�
小卿在打开该攻击程序后不久,就昏昏入睡了,他完全没有意识到危险的来临。 B>�cx�[.#!
xq�%BR�
[1
18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。 4r7a�ZDVA\
hI�a,�PZ/Q
为防止意外发生,江苏电信果断决定,立即关闭DNSPod服务器。 1Eryw~,,9i
*;lb�<uLv�
不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。 8|\xU�9VT�
�Ct3+ga��$
也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发? u��=��(.�}
u��}?{1B�!
原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。
?9�*[\m?-
Cth<x�n(Q�
但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。 -�,�$:^��4
z�
34+�1�d
19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。 \�,I{*�!hw
Q�"o�Jh�xS
21日,工信部联合暴风及DNSPod准备向公安部门报案。 =kn�Bwje�D
H���Ds8��M
涉嫌构成破坏计算机信息系统罪 �eN��m
Wul
��X�hOg�>
7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。 B��bz�IQg:
X:
��Be��'
据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖中”司空见惯,从来没有人说这是犯罪。 a]I~.$�G
�
i
\�.�&8�
承办检察官告诉记者,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。 ���]\3<�UL
a1v?{vu\E�
“尽管在网络上黑客攻击现象非常普遍,但由于法律没有禁止性规定,目前这种攻击行为不构成犯罪。只有当这种攻击行为造成了较大的后果后,才可能构成犯罪。” X(
C=O?��A
�
O%Qz6��R
网络安全反思 �#}����U�I
�miY�=xwK&
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。以致于一开始大家都对此束手无策。 � b|Eo\�l2
t��0�T#Xb
有网民称,此次网络大瘫痪让人想到2006年底,当时台湾地震造成海底通信光缆发生中断,那次事件造成了大陆的国际互联网访问质量受到严重影响。 �2]t�W&y_i
a�s�bFNJG{
有业内人士指出,如果说那次事件是自然灾害,无法回避的话,此次事故则纯粹人为因素而起。 �q��qu��]r
cvV�8��;��
此次断网事件缘起网游“私服”之间的恶性竞争。而实际上,在目前的“网络江湖”中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。 BR~+�CBH��
�_^F%$K��6
“这说明我国目前的互联网产业还缺少更加有效的管制,才造成存在这么多没有官方认可的网游私服的存在。”一位业内人士如此评价。 �@
8SA^�u0
��DM{Z#b�]
“这些私服由于不受官方管制,他们往往为了自身的经济利益,会使用一些不正当的竞争手段来打击竞争对手。”承办检察官说。 7��t6�TB*H
Ys@\~?ym�+
于是,一家私服攻击了另外几个竞争对手,这些竞争对手才尝到后果后,反来聘请更多的黑客向其它竞争对手发动更多的攻击。在这种环境中,网络中就充满着大量的攻击活动,而这些攻击活动,说不定哪一天会使“519”断网事件再来一次。
|
常州电信/网通机房,100M共享/10M独享/1000M共享/100M独享/电信+网通双线路服务器托管
Tel:0519-89991155 企业QQ:4006023839
|
|
[楼 主]
|
Posted: 2009-07-16 00:06 |
| |
常州五颜六色网络技术有限公司 -> 网站建设 -> 519断网案告破:少年花28万租81台私服发起攻击
