无言沙漠
 5y6s Inc.
级别: 管理员
精华:
2
发帖: 389
威望: 4 点
金钱: 749 RMB
贡献值: 0 点
在线时间:474(小时)
注册时间:2006-01-01
最后登录:2025-01-08
|
519断网案告破:少年花28万租81台私服发起攻击
5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。 ^sZHy4-yK#
#�"-w;T%�b
连续两天,国内出现大面积网络故障,这在近年来十分罕见。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络“私服”攻击所引起的。 ��e]jzF�m~
h��7\��E�N
21日,工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络故击,导致电信DNS服务器访问量突增,网络处理性能下降。 Q!D�r�3�x�
?IG+U T��I
公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。 �xJzO?a�'
��q|;�+Wp?
由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。 �e3&.R��rA
VN�4�H�+9E
常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。 ��y��w�?UA
`_e��1LEH
近日,常州市天宁区检察院办案检察官接受本报记者专访,披露了这一场网络瘫痪时间的幕前幕后。 �}WkR-5��N
bO{w�Q1)Z_
几个少年开办网络公司,经营“私服” pzBd(�d�^*
r�#.\5aQ�t
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。 ;(Q�m<J�Aa
ZYW=#df R�
后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。 a
_(�vpD�^
X�Ar �YmO�
一次,小卿在网上聊天时,认识网友“小虫”。小卿谈起经营私服的种种困难,“小虫”告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。 [[:wSAO>6'
I%G�6V�
a@
那要如何才能达到一定的流量呢?“小虫”说,要达到一定流量,就要增加攻击的私服数量。 ;,]Wtm�u)7
�yX8$LOj�E
为此,小兵、小卿又投资了28万,请“小虫”联系,并租用了81台私服。专门用来攻击其他私服。 ��VJ(#FA�2
E^j��b#9\R
由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,在网上发帖寻求“行内人”帮助。 �'.DF�yHsq
PM%G�sy�]q
帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。 �"(��d7:!%
�9a9{OJa6M
这个“传奇一侠”在浙江东阳经营一家网络公司,也以经营私服为主。那“传奇一侠”为何会主动与小卿取得联系,并免费提供技术帮助呢? �y�|���%rW
o;@�T6�-VH
后来,“传奇一侠”在被抓后表示,他主动联系是为了显示自己公司的实力,对其他“同行”起到威慑的作用,用这种方法保全自己的公司。 4h~o�>(�Sq
5��eW��GX
可实际上,“传奇一侠”也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。 ;HeUD5Nt6F
�s�k_Q\�0a
一台服务器遭攻击,引发6省网络瘫痪 7�].Fdj�T.
!8O*)=�RA�
5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“头领”——DNSpod服务器。 r6`v-�TY(/
!7-dq
w%�l
DNSpod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。 %A �dE5HI-
xeX� Pc7JG
吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。 i7w>N�v�j]
5[�Yzi> o[
DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。 +mN]�VO*y�
P�SQ5/l?\>
吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。 �1/Y�WDxo,
$!x8XpR8s�
小卿在打开该攻击程序后不久,就昏昏入睡了,他完全没有意识到危险的来临。 ��4cni_�m]
)�FkJ=P0��
18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。 /b��j
D*rj
����T^ �^o
为防止意外发生,江苏电信果断决定,立即关闭DNSPod服务器。 w��YJ.
�F
�h�`OX�()N
不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。 7��p�(^I*|
DDT)l+:XP
也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发? !�P��I& y
C�C�O��d�4
原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。 5uu�Zt0V\
((T�iBCF4�
但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。 MS-}I��H�O
{�(i>$RG_�
19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。 �(7G5y7wI"
��{i�)k#`
21日,工信部联合暴风及DNSPod准备向公安部门报案。 4
�e1=�b,
*4;M��O2g�
涉嫌构成破坏计算机信息系统罪 *w��cb�5p
vd>�X4e�^j
7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。 E�=.�4(J7K
_K�g�:�jal
据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖中”司空见惯,从来没有人说这是犯罪。 ({g7{tUy^H
��00�� Qn1
承办检察官告诉记者,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。 ��F�Wv��-_
UGK4�uK+I`
“尽管在网络上黑客攻击现象非常普遍,但由于法律没有禁止性规定,目前这种攻击行为不构成犯罪。只有当这种攻击行为造成了较大的后果后,才可能构成犯罪。” #y }{ 'rF?
�|���'xVU8
网络安全反思 ��M/��XxiF
>�L F
y�:a
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。以致于一开始大家都对此束手无策。 ��&)@|WLW
J�y�Y�-@GF
有网民称,此次网络大瘫痪让人想到2006年底,当时台湾地震造成海底通信光缆发生中断,那次事件造成了大陆的国际互联网访问质量受到严重影响。 l(D�kmt�>^
_�,��Wb�`P
有业内人士指出,如果说那次事件是自然灾害,无法回避的话,此次事故则纯粹人为因素而起。 yES+0D5�<
c`94�a SnV
此次断网事件缘起网游“私服”之间的恶性竞争。而实际上,在目前的“网络江湖”中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。 ,C%fA>?UF8
b�13X�HR)0
“这说明我国目前的互联网产业还缺少更加有效的管制,才造成存在这么多没有官方认可的网游私服的存在。”一位业内人士如此评价。 #�%t�&f"j2
;*K@8G�nU�
“这些私服由于不受官方管制,他们往往为了自身的经济利益,会使用一些不正当的竞争手段来打击竞争对手。”承办检察官说。 �j3`#�v3��
J0�@<6~V6o
于是,一家私服攻击了另外几个竞争对手,这些竞争对手才尝到后果后,反来聘请更多的黑客向其它竞争对手发动更多的攻击。在这种环境中,网络中就充满着大量的攻击活动,而这些攻击活动,说不定哪一天会使“519”断网事件再来一次。
|
常州电信/网通机房,100M共享/10M独享/1000M共享/100M独享/电信+网通双线路服务器托管
Tel:0519-89991155 企业QQ:4006023839
|
|
[楼 主]
|
Posted: 2009-07-16 00:06 |
| |
常州五颜六色网络技术有限公司 -> 网站建设 -> 519断网案告破:少年花28万租81台私服发起攻击
