日前發(fā)生的六省區(qū)網(wǎng)絡(luò)故障將暴風(fēng)影音推到風(fēng)口浪尖。
5月22日,暴風(fēng)公司市場(chǎng)總監(jiān)夏濟(jì)向記者表示,當(dāng)日上午,公司已與北京市網(wǎng)監(jiān)處進(jìn)行了溝通。目前,正在網(wǎng)監(jiān)處和工信部的指導(dǎo)下,搜集此次破壞行為的相關(guān)數(shù)據(jù),并衡量此次破壞對(duì)暴風(fēng)造成的損失。“當(dāng)這些工作完成后,會(huì)盡快到北京市公安局報(bào)案”。
讓暴風(fēng)公司如此狼狽的是5月19日發(fā)生的一起互聯(lián)網(wǎng)斷網(wǎng)事件。當(dāng)晚21時(shí)左右,江蘇、安徽、廣西、海南、甘肅、浙江等6省的互聯(lián)網(wǎng)用戶發(fā)現(xiàn),訪問(wèn)網(wǎng)站的速度變慢或無(wú)法訪問(wèn),有些用戶則干脆直接斷網(wǎng)。中國(guó)電信、中國(guó)聯(lián)通于20日作出回應(yīng),稱至19日23時(shí)左右網(wǎng)絡(luò)已經(jīng)恢復(fù)暢通。
事后有關(guān)方面查明,暴風(fēng)影音不是引發(fā)斷網(wǎng)事故的元兇。而是一家DNS解析網(wǎng)站遭到黑客攻擊,網(wǎng)絡(luò)堵塞后造成斷網(wǎng)。域名解析服務(wù)商DNSPod站長(zhǎng)吳洪聲告訴記者,如果黑客再次發(fā)動(dòng)進(jìn)攻,照現(xiàn)在的條件未必防得住。
DNS專家、域名注冊(cè)商名脈網(wǎng)技術(shù)總監(jiān)胡智力認(rèn)為,有關(guān)方面應(yīng)該從上到下對(duì)網(wǎng)絡(luò)安全徹底升級(jí)。
業(yè)內(nèi)人士表示,此次網(wǎng)絡(luò)故障真正的元兇是首先發(fā)起攻擊的黑客,目前尚難以抓到現(xiàn)行。地下黑客產(chǎn)業(yè)鏈龐大且分工明確,只有打掉這個(gè)產(chǎn)業(yè)鏈,才能最終保障互聯(lián)網(wǎng)的安全。
“蝴蝶效應(yīng)”
24歲的年輕小伙子吳洪聲沒(méi)有想到,自己竟然成為了這起斷網(wǎng)事件的重要一環(huán),作為DNSPod的站長(zhǎng),吳于5月20日上午在外面上網(wǎng)時(shí),才得知自己的DNS網(wǎng)站成為黑客相互攻擊的戰(zhàn)場(chǎng),并隨即引發(fā)了安裝暴風(fēng)影音的PC終端頻繁發(fā)起天量的域名解析請(qǐng)求,蔓延至各地的電信服務(wù)器。
DNS域名管理與網(wǎng)民上網(wǎng)息息相關(guān)卻又不被大眾關(guān)注,簡(jiǎn)單地說(shuō),域名是網(wǎng)絡(luò)上用直觀的字符地址來(lái)描述主機(jī)的一種方法,比如搜狐的域名是“w w w .sohu.com”,這個(gè)名字只是便于網(wǎng)友記憶與識(shí)別,計(jì)算機(jī)并不能識(shí)別,最后要由D N S服務(wù)器翻譯轉(zhuǎn)換成計(jì)算機(jī)可識(shí)別的IP“61.135.131.73”,方能正常訪問(wèn)網(wǎng)站。當(dāng)背后的D N S故障時(shí),在網(wǎng)民看來(lái),就是 “上不了網(wǎng)”。
DNSPod是一家免費(fèi)的智能DNS解析網(wǎng)站,上面有將近30萬(wàn)家網(wǎng)站借助其來(lái)解析域名,暴風(fēng)影音便在其中,其他比較知名的包括VeryCd、雨林木風(fēng)、4399、小游戲等。
“這完全是一個(gè)蝴蝶效應(yīng)的上演。”吳洪聲認(rèn)為,最初可能只是一個(gè)黑客之間的相互攻擊,但沒(méi)有想到,這個(gè)常見(jiàn)的攻擊在一系列條件都滿足的情況下,引發(fā)了如此大規(guī)模的斷網(wǎng)事件。
這個(gè)鏈條的傳導(dǎo)大致為:黑客攻擊對(duì)手,在無(wú)法快速攻破的情況下,直接破壞了對(duì)方的DNS系統(tǒng);受攻擊的網(wǎng)站正好與暴風(fēng)影音一起位于DNSPod的服務(wù)器上,由于暴風(fēng)影音的終端數(shù)量巨大,并且加上暴風(fēng)的廣告彈窗、升級(jí)請(qǐng)求頻繁,引發(fā)了安裝暴風(fēng)影音的PC用戶頻繁發(fā)起巨量的解析請(qǐng)求,這些請(qǐng)求在超出DNSPod承受能力后,溢到電信的其他服務(wù)器,導(dǎo)致機(jī)房其他的服務(wù)器被大量請(qǐng)求;服務(wù)器流量異常,引起服務(wù)器所在地的電信部門(mén)警覺(jué),并隨后關(guān)閉了DNSPod的服務(wù)器,這導(dǎo)致更多流量的暴風(fēng)訪問(wèn)請(qǐng)求溢出;與此同時(shí),由于DNSPod的服務(wù)器上為近30萬(wàn)個(gè)網(wǎng)站提供域名解析,導(dǎo)致這些網(wǎng)站都無(wú)法正常訪問(wèn)。
吳洪聲認(rèn)為,鏈條起點(diǎn)有可能是一些游戲私服網(wǎng)站發(fā)起的攻擊,以前自己的網(wǎng)站曾被打過(guò)的最大的流量是24G,不過(guò)當(dāng)時(shí)并沒(méi)有引起隨后的斷網(wǎng)鏈條。
“盡管目前已經(jīng)恢復(fù)正常,然而這次的平靜只是因?yàn)楹诳蜁簳r(shí)停止了攻擊。如果對(duì)方要再次有預(yù)謀地進(jìn)攻,現(xiàn)在的條件未必能防得住。”吳洪聲對(duì)于今后的未知攻擊,表示了極度謹(jǐn)慎。
“從上到下”升級(jí)DNS
“DNS服務(wù)的門(mén)檻并不高,每個(gè)人都可以很容易地提供DNS服務(wù)。”DNS專家、域名注冊(cè)商名脈網(wǎng)技術(shù)總監(jiān)胡智力告訴記者,DNS服務(wù)的安全應(yīng)該引起業(yè)界的關(guān)注,目前國(guó)內(nèi)的DNS服務(wù)商有近萬(wàn)家,疏漏之處不少。
對(duì)于此次斷網(wǎng)事件,胡智力認(rèn)為存在著另外一種可能性:即骨干網(wǎng)或許出現(xiàn)了短暫?jiǎn)栴}。因?yàn)榘凑漳壳暗腄NS解析方式,電信服務(wù)器在無(wú)法最終解析出域名時(shí),一般會(huì)將DNS“劫持”到某個(gè)頁(yè)面上,并顯示出“該網(wǎng)站無(wú)法正常訪問(wèn)”的提示,目前一般是轉(zhuǎn)到電信114或者互聯(lián)星空的主頁(yè)上。因此,并不會(huì)導(dǎo)致如此大的斷網(wǎng)破壞。
不過(guò),胡智力認(rèn)為,如果真是骨干網(wǎng)的問(wèn)題,那么這種幾率也將是十分微小的。最近一次骨干網(wǎng)事故是2006年12月26日,臺(tái)灣地震導(dǎo)致多條國(guó)際海纜發(fā)生中斷,造成附近國(guó)家和地區(qū)的國(guó)際和地區(qū)性通信受到嚴(yán)重影響。
胡智力認(rèn)為,最好的應(yīng)對(duì)辦法是,通過(guò)這次事件的警醒,有關(guān)部門(mén)能從上到下徹底地對(duì)國(guó)內(nèi)的網(wǎng)絡(luò)安全進(jìn)行升級(jí),尤其在DNS的相關(guān)服務(wù)上面。
據(jù)業(yè)內(nèi)相關(guān)專家表示,目前,電信在“劫持”DNS無(wú)效解析請(qǐng)求轉(zhuǎn)到官方的情況下,尚且發(fā)生斷網(wǎng)事故,如果今后黑客有目的地模擬“劫持”網(wǎng)站,大規(guī)模發(fā)動(dòng)進(jìn)攻,比如裝扮成某網(wǎng)銀網(wǎng)站,吸引大量的互聯(lián)網(wǎng)用戶去點(diǎn)擊,甚至可以獲得敏感的賬號(hào)和密碼。
“其實(shí),可以采取在一些DNS解析時(shí)加入安全證書(shū)等方式,來(lái)避免類似的斷網(wǎng)和盜號(hào)。” 胡智力說(shuō),不過(guò)目前世界上采用了這些防范措施的只有3-4個(gè)南美和新興市場(chǎng)國(guó)家,因?yàn)樗鼈兊慕ňW(wǎng)比較遲,起點(diǎn)高,因此有“后發(fā)優(yōu)勢(shì)”,大多數(shù)早起建網(wǎng)國(guó)家要升級(jí)換代,則需要從國(guó)家的層面進(jìn)行統(tǒng)一升級(jí),這樣才能平穩(wěn)過(guò)渡。
打掉黑客產(chǎn)業(yè)鏈
此次斷網(wǎng)事件中,各方應(yīng)該承擔(dān)什么樣的責(zé)任,目前仍沒(méi)有明確的定論。
暴風(fēng)公司和DNSPod都稱自己是受害者,吳洪聲在網(wǎng)上也對(duì)所有的用戶發(fā)了致歉聲明,他說(shuō)目前并沒(méi)有客戶來(lái)向他問(wèn)責(zé),“我也是免費(fèi)提供的DNS服務(wù),不過(guò)免費(fèi)并不意味著免責(zé),因此今后是否會(huì)有客戶問(wèn)責(zé)還不清楚。”據(jù)吳稱,他免費(fèi)做DNS服務(wù)主要是出于對(duì)互聯(lián)網(wǎng)的興趣,為此每月他要倒貼近千元。至于運(yùn)營(yíng)商是否要負(fù)責(zé),一位網(wǎng)站主告訴記者,由于運(yùn)營(yíng)商在跟客戶簽署協(xié)議中,相關(guān)的條款一般是保證高于99%的正常使用,因此要憑借這2個(gè)小時(shí)的斷網(wǎng)去問(wèn)責(zé),并不現(xiàn)實(shí)。
胡智力表示,真正的罪魁禍?zhǔn)资鞘紫劝l(fā)起攻擊的黑客,不過(guò)這種黑客攻擊在目前的技術(shù)條件下,難以抓到現(xiàn)行,因?yàn)榘l(fā)起攻擊行為的數(shù)以萬(wàn)計(jì)的被控制的“肉雞”,這些也是被木馬程序綁架的受害者,“此前有熊貓燒香作者被判刑,但那次是因?yàn)樽髡咴谀抉R中留下了自己的簽名,真正職業(yè)黑客有誰(shuí)會(huì)留簽名呢?”
據(jù)業(yè)內(nèi)人士介紹,地下黑客產(chǎn)業(yè)鏈極其龐大且分工明確,有專門(mén)提供木馬程序的,有專門(mén)提供肉雞的,而一些比較大的私服每個(gè)月都會(huì)花2-3百萬(wàn)元來(lái)黑對(duì)手,方式一般為,花錢(qián)雇傭數(shù)萬(wàn)臺(tái)甚至幾十萬(wàn)臺(tái)“肉雞”發(fā)送巨量數(shù)據(jù)集中攻擊對(duì)手,讓對(duì)手的服務(wù)器癱瘓,按照一些地下市面價(jià)格,1G的流量打1個(gè)小時(shí)約4-5萬(wàn)元,“只有這個(gè)鏈條的氣焰被打掉,我國(guó)的互聯(lián)網(wǎng)才會(huì)真正安全。”
