中国互联网再次遭到大规模黑客袭击
很久没有自己动手写文章了,没想到这次一写就是坏消息。
因为对黑客技术的热衷,对于这些事情我总是很敏感。从昨天开始,我帮一个朋友注册域名,就发现注册系统似乎不听使唤了,无奈联系上级公司,被告知服务器正在被DDoS(分布式拒绝服务攻击),当时只是无奈的笑了一下,暗笑这帮(也许是一个人)无聊的网络流氓,用这样没技术含量的东西去攻击网站,不知道他们能得到什么,仅仅是报复一下而已吧。我能做的就只能等上级公司尽快搞定网络,所以也就没有多想什么。
令人想象不到的是,今天上午EZCOM打来电话,说网站无法访问了,网络部的兄弟们急得焦头烂额。我小试了一下能正常访问,所以就让他们检查一下局域网,没想到5分钟不到,我也访问不到了,网站还莫名其妙的跳转到一个IDC服务商的页面。。。于是想到了DNS有更新时间差,想到了昨天的攻击,立刻去Xinnet检查解析,才发现,原来新网也挂了。。。如果没记错的话,这应该是从去年9月份那次大规模攻击以来,新网遭受的第二次的大规模DDoS攻击了。不知道打着“黑客”这个高尚旗号的网络流氓们究竟在想什么,DNS是用来服务大众的,让大家能够正常地访问互联网,进行交流的基础,攻击它就相当于和广大网民作对。就算你有技术,有怨气,为什么不去做有针对的攻击,还打着黑客“共享,自由”的旗号到处招摇撞骗,真是玷污了这两个字。
下午四点,攻击似乎有所缓和,解析管理也能用了,不过新网似乎恢复了历史解析数据,害得我不得不更新那一长串域名列表,重新做解析。希望新网能多花点钱升级防御设施,别总想着挣钱,也希望某些技术爱好者提高自己的素质,别给无辜的网民找麻烦。
资料:DDoS 分布式拒绝服务攻击
- DDOS中文叫分布式拒绝服务攻击,平常分为两种:
- 一是利用多个点向攻击对象发送巨大的数据包,造成对方的带宽用尽,使网站无法登陆,这攻击是持续的,前提是攻击点的带宽必须要大;
- 二是利用多点同时向攻击对象持续发送数据处理请求,造成被攻击方服务器系统资源占尽以至死机,这种方式主要针对论坛BBS,攻击点多。
- DDoS(Distributed Denial Of Service)把DoS又向前发展了一大步,这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,它们等待来自中央攻击控制中心的命令,中央攻击控制中心在适时启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。可见DDoS与DoS的最大区别是人多力量大。DoS是一台机器攻击目标,DDoS是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标,可更容易地将目标网站攻下。另外,DDoS攻击方式较为自动化,攻击者可以把他的程序安装到网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发下统一的攻击命令,这些机器才同时发起进攻。可以说DDoS攻击是由黑客集中控制发动的一组DoS攻击的集合,现在这种方式被认为是最有效的攻击形式,并且非常难以抵挡。
- 被攻击主机上有大量等待的TCP连接,导致网络中充斥着大量的无用的数据包,源地址是假的。攻击者制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。严重时会造成系统死机。
呵呵, 盗亦有道, 是吧:)
新网的瘫痪给我们公司的服务器减轻了很多的压力,这是一个利好消息!哇哈哈哈。。。。黑客攻击是每年一次,就跟过节是的!人各有所好,这样对网民才是一个考验。虽然你现在是改邪归正了吧,但你自己也做过黑客,想下你当时为什么做黑客呢?(是本人猜的,木有确凿的证据)不是赚钱就是兴趣。。。