51Testing软件测试论坛

标题: 网游**狗咬狗 竟造成6省网络瘫痪 [打印本页]

作者: 默默巫    时间: 2009-5-27 11:38
标题: 网游**狗咬狗 竟造成6省网络瘫痪
导致6省用户出现网络故障的DNSPod公司昨日对记者透露,正在准备资料,将于今日向公安部门报案,追究此次重大故障责任人的法律责任。根据该公司推测,导致此次6省网络事故的罪魁祸首很可能就是网络游戏**。
  
  5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。DNSPod公司负责人吴洪声在接受记者采访时表示,此次事故从某种意义上完全是一场“蝴蝶效应”。
[attach]52355[/attach]
 网游**狗咬狗 导致6省断网重大事故
  
  最开始可能仅仅是一家网游**不择手段为了争夺玩家,而攻击另外一家**。黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,对DNSPod的服务器进行了狂轰滥炸。这导致中国电信方面检测到异常的网间流量,从而启动应急机制。
  
  不幸的是这台被攻击的DNS服务器正在为大约10万家网站提供域名解析服务。这其中有Verycd、中国站长、4399.com等知名网站,而最出名、流量最大的恰恰是暴风影音。网民同时向以暴风影音为首的10万个网站的访问请求随即演变为一场灾难。由于吴洪光的DNS服务器已经瘫痪,而用户的请求集体转向中国电信的DNS解析服务器,从而导致电信服务器很快就瘫痪了。这样的效应逐步扩大,最终导致“5·19”全国南方6省网络瘫痪的重大事故。
  
  因此,此次事故最大元凶很可能就是网游**。据知情人士透露,有的网游**每月大概要花费200万-300万元去购买中了木马病毒的“肉鸡”电脑。操纵这些中了木马的电脑去攻击其竞争对手。这种灰色产业链严重影响中国的网络安全。
  
  360安全专家石晓虹对记者表示:“此次事件给网络安全行业乃至全社会敲了一次警钟。可以说,如今的互联网其实是很脆弱的,整个网络架构决定了,一旦DNS的服务器出现问题,后果会异常严重。互联网安全水平亟待提高。”
  
  另外据吴洪声透露,这10万家网站域名解析服务还需要一两天才能全部恢复,不过他现在最担心的一件事就是这么多网站未来可能对其提出的赔偿要求。
作者: imutou    时间: 2009-5-27 11:48
标题: 偶补充一些资讯。。。转自网易科技博客
5月19日晚的网络大规模堵塞,是由于黑客的恶意攻击所致,能够影响全国众多省市,规模庞大实属罕见,及时的给电信敲响了警钟,我本人以前也从事过网络攻击服务,知晓部分网络攻击的一些内幕,现分享出来,希望大家能够了解这个“灰色行业”。

早在2002年的时候,由于网游****盛行,而且又属于暴利行业(网游****每天进账1万算平常事,称之为日赚斗金毫不为过),于是网络上涌现了许多针对网游****的攻击小组,这些攻击小组少则一人,多则数十人,有时候是雇佣兵(按照指使人的意思去攻击竞争对手),有时候就攻击网游****借此敲诈管理者,而网游****本身就不具备合法性,不敢向公安机关报案,因为攻击是防不住的,所以网游****管理者只能忍气吞声的向攻击小组缴纳月保护费,稍微大点的网游****每个月的保护费能高达数十万,现在由于金融危机,而且竞争激烈,所以目前市场行情是一个网游****1000-10000的月保护费不等。

去年7月份,山东潍坊也发生了同样令人震惊的案件,两家物流公司因为存在商业竞争,一公司为抢夺客户资源雇用黑客利用DDOS手段(一种无法完全防御的攻击方法)大面积入侵联网电脑,致使潍坊40万网通用户7月份不能正常上网。

为何此类事件一犯再犯呢?其幕后的完整黑色产业链是主要帮凶,网站攻击主要的两大助力就是木马程序免杀和肉鸡。

关于木马程序免杀。免杀的意思是杀毒软件查不出来,比较常见的词汇如过卡巴、过瑞星、过诺顿……,而做到木马程序的免杀,一般有两种方式:加壳、修改特征码。购买DDOS软件的话,免杀都是由软件销售者提供的,所以免杀的市场需求不是很大。

关于肉鸡。也就是被木马程序所控制的电脑,相信很多人都知道有人专门收购网站的流量,比如一个每天1万IP的网站,他每天会支付给你100元,让你在网站上放一条JS代码,而这个代码,就是用来调用免杀过的木马程序,现在市场价格是一只肉鸡一毛钱。当然,如果不买的话,可以自己抓取,比如得到某服务器的权限,把该服务器所有网站都挂上免杀的木马程序。

按照原理来说,攻击一个没有硬防的网站,100个肉鸡足矣,成本非常低廉,而市场价格却在一小时80-200,主要是用于竞争对手之间的攻击。

由于存在这样的黑色产业,以至于网络的纯净天空染上了一大片乌云,DDOS攻击也成了众多网站管理者的一块心病,试问做站满2年以上的站长,你们谁的站没被人攻击过?直到现在,这种现象依然存在,并且日益猖獗。在此,我们严厉谴责那些只顾赚钱而不顾道德的网站攻击者,我们需要一个和谐的网络环境,这需要大家的努力和法律的完善。尤其是在相关法律制度上,一旦抓住严惩不贷,这样才能起到杀一儆百的效果。

国家、网民以及互联网从业者,我相信都不愿意再看到一个“519事件”。(文/于斌)
作者: chengxq    时间: 2009-5-27 12:19
5.19国家哀悼日
作者: 纭纭_y    时间: 2010-8-11 17:43
所以要开展文明的竞争撒。。

现在的人哦 。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2