转子泵厂家
免费服务热线

Free service

hotline

010-00000000
转子泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

蝴蝶效应一场黑客攻击引发全国性断网

发布时间:2021-01-19 20:02:19 阅读: 来源:转子泵厂家

下一只闯祸的“蝴蝶”会是谁?

5月19日,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障,大量网站无法打开,网速也受到了很大影响。20日,工信部在官方网站上发布公告称,故障原因是由于暴风影音网站的域名解析系统受到网络攻击出现故障,导致电信运营商的域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

记者追寻这次故障的前因后果后发现,这是一场由一家名为DNSPod的网站引发的“蝴蝶效应”,DNSPod是那只小小的蝴蝶,而最终却由暴风影音掀起这场发生国内互联网中罕见的风暴。而令人担忧的是,这次偶然事件背后的原因显示,下一只“蝴蝶”可能正在某处潜伏。

黑客攻击“拷问”免费DNS安全

引起这场风暴的DNSPod,只是由前MySpace聚友网员工吴洪声一个人维持提供的小网站,主要提供网站智能DNS解析服务,DNSPod到目前为止都是免费提供服务,在国内站长圈和互联网界小有名气。

5月18日开始,DNSPod位于常州电信的服务器遭到了来源不明的大流量攻击。据使用DNSPod服务的网友ckt 监测,第一波攻击的流量超过了10Gbps,而一个电信核心机房的带宽最多只有几十G。18日当晚,该服务器被迫停止工作,众多依赖于DNSPod的网站无法正常进行DNS解析,网民由此无法正常访问,这其中就包括了暴风影音的网站。

吴洪声向记者表示,这次事件给中国互联网界敲了一次警钟。从技术角度而言,DNS是用户能否登录网站的关键。在国外,DNS攻击事件已屡有发生。2002年10月21日,负责全球互联网DNS服务的13台互联网根服务器均受到攻击,事后安全专家心有余悸地说,只要攻击再持续一个小时,整个互联网的域名服务体系就会陷入崩溃。

在国内,大家都比较重视网站自身安全问题,而对作为基础服务的DNS的安全问题却很少有人关注,尤其是免费DNS服务器。“企业不管使用任何DNS服务,都需要有一套故障时的应急预案。”吴洪声告诉记者,他还在自己的博客上公布了一套预案建议。

暴风“后门”自动堵塞网络

仅仅是DNSPod无法正常工作,也许还不会造成这么大范围的故障。“在整个事件中,暴风影音绝对是起到转折作用的一环。”cnBeta编辑lonelyjames分析,如果说在此次断网事件中,DNSPod被攻击是一只蝴蝶扇了一下翅膀,那么暴风影音的“缺陷”直接导致了“台风”的蔓延。按照lonelyjames的说法,暴风影音安装之后,无论用户是否正在使用,暴风影音都会在用户不知情的情况下,利用预留的“后门程序”上传用户播放的影音文件信息,同时自动下载并推送广告。

19日DNSPod无法工作之后,暴风影音网站也随之无法解析,其“后门程序”继而转向了本地运营商DNS服务器发送解析请求。由于用户数量庞大,不断发送请求,在短时间内造成不少地区运营商DNS服务器堵塞,进而其他正常网站的DNS解析请求无法完成,最终形成全国大范围、大规模的网络故障。

PPS、360均有“留后门”之嫌

令人担忧的是,存在类似安全隐患的并不仅仅只有DNSPod和暴风影音。目前国内使用免费DNS服务的不乏知名网站,Verycd、雨林木风、cnBeta等均是如此,DNSPod每天要接收20亿次DNS解析请求,既然服务免费,其安全程度如何,便很难给予更多要求。DNSPod到目前为止都是免费提供服务的。而更关键的是,留有“后门”的软件不仅仅暴风影音一家。

lonelyjames告诉记者,包括Windows优化大师、360安全卫士、 PPS、PPlive、快车等等在内的国内用户数惊人的软件,都存在同样问题。以 PPS为例,记者发现在运行之后,电脑中会出现一个新文件,记录了电脑中所有视频文件,PPS会将文件发送至服务器端,而这一切都在记者一无所知下进行。

在最新的一份声明中,暴风影音承认由于其产品和服务上存在缺陷导致事件影响扩大,并称暴风影音已经对软件进行机制修改,程序开发已于近期完成,会马上投入测试和用户更新中。但该公告仍然没有明确提及后门程序会如何处理。“只要这些软件还是不改自己的‘流氓习惯’,国内互联网难免不会重蹈此次的覆辙。”lonelyjames的态度比较悲观。

三国如龙传ios版

三国帮萌将版

蓝魔下载

焚天之怒手游