“一只亞馬遜雨林中的蝴蝶偶爾扇動幾下翅膀,兩周以后便可能在美國的得克薩斯州刮起一場風(fēng)暴!19日、20日發(fā)生在多個省份的互聯(lián)網(wǎng)癱瘓事件,恰是“蝴蝶效應(yīng)”的生動再現(xiàn)。黑客的一次簡單的攻擊,就好比亞馬遜流域那只蝴蝶扇動翅膀。“蝴蝶”也不會想到,這個小小的行為會引發(fā)如此災(zāi)難性的后果。
災(zāi)難過后,很多當(dāng)事公司都在忙著撇清關(guān)系:不是我的錯!當(dāng)究責(zé)的矛頭指向那些個罪大惡極的黑客的時候,這些公司似乎也不應(yīng)該忘記,正是它們的層層傳導(dǎo),讓翅膀扇動的小小氣流最終演變?yōu)闉?zāi)難性的網(wǎng)絡(luò)風(fēng)暴。
黑客是罪魁禍?zhǔn)讌s難以抓到
這起影響巨大的斷網(wǎng)事件,真正的罪魁禍?zhǔn)资鞘紫劝l(fā)動攻擊的黑客,DNSPod認(rèn)為“很可能就是網(wǎng)絡(luò)游戲私服”。據(jù)介紹,地下黑客產(chǎn)業(yè)鏈極其龐大且分工明確,一些比較大的私服每個月都會花兩三百萬元來“黑”對手,一般是花錢雇傭數(shù)萬臺甚至幾十萬臺“肉雞”發(fā)送巨量數(shù)據(jù)集中攻擊對手,讓對手的服務(wù)器癱瘓。對于私服來說,攻擊防范薄弱的域名解析無疑是最有效的辦法。
據(jù)了解,包括暴風(fēng)影音、DNSPod在內(nèi)的有關(guān)當(dāng)事方已經(jīng)向公安部門報案,追究黑客的法律責(zé)任。不過,在目前的技術(shù)條件下,要抓住黑客卻猶如大海撈針,因為發(fā)起攻擊行為的數(shù)以萬計的被控制的“肉雞”,這些也是被木馬程序綁架的受害者。
如果闖出大禍的黑客找不到,是不是就意味著這些斷網(wǎng)事件將不了了之呢?“盡管目前已經(jīng)恢復(fù)正常,然而這次的平靜只是因為黑客暫時停止了攻擊。如果對方要再次有預(yù)謀地進攻,現(xiàn)在的條件未必能防得住!盌NSPod站長吳洪聲仍然出言謹(jǐn)慎。
暴風(fēng)影音巨量連接請求惹禍
雖然有關(guān)方面已經(jīng)查明,暴風(fēng)影音并不是引發(fā)斷網(wǎng)事故的元兇,但毫無疑問的是,暴風(fēng)影音是引發(fā)這場風(fēng)暴的重要一環(huán)。
黑客攻擊的,很可能只是與暴風(fēng)影音一樣使用DNSPod域名解析服務(wù)的一家網(wǎng)站。然而不幸的是,城門失火,殃及池魚。作為國內(nèi)目前最知名的免費影音播放軟件之一,暴風(fēng)影音用戶量巨大,當(dāng)DNSPod的域名解析服務(wù)受阻后,暴風(fēng)影音的PC用戶仍然頻繁地向服務(wù)器發(fā)起巨量的解析請求,造成嚴(yán)重的擁塞,并蔓延到中國電信的其他服務(wù)器上,最終導(dǎo)致電信部門感覺異常,關(guān)閉了DNSPod的服務(wù)器,引發(fā)了更多的解析請求溢出。與些同時,DNSPod服務(wù)器提供服務(wù)的近30萬個網(wǎng)站一時間都無法正常訪問。
一家網(wǎng)絡(luò)安全公司的工程師告訴記者,暴風(fēng)影音的確是受害者,但是其軟件功能設(shè)計對“風(fēng)暴”的擴散起到了推波助瀾的作用。作為一款免費軟件,暴風(fēng)影音客戶端的廣告彈窗、附帶功能眾多,很多都會主動連接網(wǎng)站,再加上軟件本身的升級需要,極易產(chǎn)生頻繁而巨量的連接請求,以致于一度讓專家誤以為是暴風(fēng)影音受到了攻擊!叭绻╋L(fēng)影音的軟件設(shè)計考慮周詳一些,比如客戶端發(fā)起的請求超過3次無法連接,就自動終止,相信就不會引發(fā)這么大的后果!
Copyright ©1999-2024 chinanews.com. All Rights Reserved