这次美国黑客对Yahoo的攻击主要使用了分布式D.D.O.S攻击,英 文全名为“Distributed Denial Of Service”,去年7月左右人们开 始注意到这种攻击方式。分布式D.D.O.S攻击是利用互联网协议的缺 陷针对互联网特点设计的一种攻击手段。今年1月中旬,来自全美的 安全专家们在加利福尼亚举行的第6次RSA会议上讨论了这种攻击并试 图制定对付措施。这次会议没有讨论出什么结果,因为攻击的主要目 的是消耗目标的带宽,而且攻击是由几十台甚至数百台不同来源的主 机一同发起,所以比较难以应付。
安全专家的忧虑在2月初得到证实,从Yahoo被攻击开始,在美国 刮起了造成股市动荡的DDOS攻击风暴,已经造成数十个顶级的大网站 一度瘫痪。这些攻击的特点是先使用一些典型的黑客入侵手段控制一 些高带宽的服务器,然后在这些服务器上安装攻击软件,集数十台、 数百台甚至上千台机器的力量对单一攻击目标实施攻击,在多对一的 悬殊带宽力量对比下,被攻击目标的剩余带宽会迅速降低,即使是高 性能的商业网站,也难以逃脱瘫痪的命运。全世界对于该类型的攻击 都没有完善的解决办法。一般的网站对此更是束手无策。不过要发起 这种攻击并非易事,所以攻击者主要针对的是一些顶级的大网站,著 名的电子商务站点。一般的网站不必太过担心会成为DDOS攻击的目 标。
我们从去年就开始研究这些攻击的应付方案,并已经着手开发检 测和防御DDOS攻击的软件,在产品出来以前,网站如果受到这样的攻 击应该:
1、与上级的Internet接入提供商联系。
例如你的网站是在深圳Chinanet的线路范围内,你应该和深圳数 据局联系,寻求技术支持。攻击的指令会吞噬大量的网络带宽,就单 个网站而论,其应付和控制能力显然不及ISP,ISP可以用路由控制的 手段,调整带宽,屏蔽攻击源。
2、与网络安全事件紧急反应组织和网络安全公司联系。
网络安全组织和公司的技术援助有助于应付事件和跟踪攻击者。 攻击一旦发生,应该马上通知有关的安全专家,制定应对措施,因为 一些在路由器上的可跟踪信息在攻击停止后只会保留一段很短的时 间。通常安全人员需要接触本机控制台和路由设备,他们还会建议安 装一些安全软件,并可能采取一些专业手段跟踪攻击者。
3、与信息安全监察部门联系
由于系统日志属于电子证据,可以被非法修改。所以一旦攻击发 生,应该及时与信息安全监察部门联系,及时提供系统日志作为证据 保全,以利于追查和起诉攻击者,便于日后用法律手段追回经济损 失。 其他的专业方法可以到CNNS.NET查询。 警惕:最新版黑客软件可随电子邮件长驱直入
美国计算机专家今天发出警告:一个匿名电脑程序员组织发布了 本月初导致雅虎和亚马逊等特大型商业网站瘫痪的黑客软件的最新版 本,大大增加了互联网站面临的危险。
刚刚出笼的黑客软件是早已为网络安全专家所熟知的Trinoo攻击 程序的最新版本,它能把自己伪装成一个普通电子邮件的附件,借以 渗透网络的安全防线。它一旦进入电脑——通常都是接入高速网络服 务商网络的个人电脑,便会在需要的时候把它们变成发动攻击的平 台,即实施所谓的分布式“拒绝服务”攻击。雅虎和亚马逊等网站正 是被这种攻击打败的。
专家们警告,Trinoo程序的最新版本可攻击所有运行视窗NT、95 和98的电脑,可通过电子邮件从一台电脑传播至其他电脑,就像普通 电脑病毒一样。虽然目前还没有发生这样的事件,但是由于视窗系统 在个人电脑上应用普遍,所以一旦发生问题,就会不可收拾。
分析家们指出,这个程序对那些一天24小时与互联网保持连接状 态的电脑尤其危险,而美国DSL等高速网络用户现有220万,因而在美 国网民开展网络安全教育已是当务之急。
美国的反病毒公司和网络安全公司都在加紧研制可扫描并清除最 新版Trinoo黑客程序的软件。
Yahoo被“黑”揭秘
光明日报 高 岚
春节期间传来消息,Yahoo被“黑”!进一步了解才知道被 “黑”的远不止Yahoo一家——电子商务的热门网站eBay、E—— Trade、Amazon等也相继“挂彩”,另外欧洲深受欢迎的体育网站— —卫星电视体育网站也受到了攻击。是什么使得这些网站损失惨重, 黑客使用的又是何种攻击手段呢?据悉,现在美国方面已经查出,这 次大规模攻击使用的是一种叫“分布式拒绝服务”的新方法。 谁是幕后黑手? 据统计,这次黑客的大规模攻击给这些美国的大型商业网站造成 了惊人的损失,在情况最严重的2月9日,全美因特网的运行性能下降 了26.8%。在2月7、8、9日这短短的三天里,这些受害公司的损失 就超过了10亿美元,其中仅营销和广告收入一项便高达1亿美元。那 么,是什么使得这些大型网站损失惨重,黑客又是使用的何种“超级 武器”,能长驱直入,连连得手的呢?
调查发现,这次黑客用的“独门绝招”是一种叫做“拒绝服务攻 击”的方法,简称DoS。它的恶毒之处是通过向服务器发送大量的虚 假请求,当服务器试图答复这些请求时,会由于找不到这些假用户地 址,而暂时等候,当时间超过1分钟时系统将自动断开连接,这时黑 客会再次传送新的虚假请求,这样周而复始,服务器由于不断应付这 些无用信息而最终筋疲力尽,而合法的用户却由此无法享受到相应服 务,实际上就是遭到服务器的拒绝服务。
如图所示,攻击者先是在某地通过因特网撒网式地扫描有漏洞的 主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问 权限的高低不同,建立起一个庞大、遍及各地的攻击体系。只要远在 某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间 同时启动,爆发,这时再大的网站也会被“炸”得支离破碎,而凶手 可能早就逃之夭夭了。
黑客们这种胆大妄为的行为也激起了美国白宫的愤怒,美司法部 长雷诺信誓旦旦:一定要抓到元凶,让他们接受法律的制裁。据悉, 美国联邦调查局对此展开了“地毯式”的搜索,如果抓到疑凶,他们 将受到最高10年的牢狱之苦,最多两倍于受害人经济损失的严厉惩 罚。
不知不觉成了黑客的帮凶
黑客们果真那么神通广大,可以指哪“黑”哪,网络真的成了 “黑社会”了?其实不然。去年9月,著名的计算机学府美国明尼苏 达大学的网络突然崩溃,不久,一支由卡耐基·梅隆大学及ISS、 Cisco和微软等著名公司的专家组成的小组对此展开了调查。结果显 示:元凶是DoS。该小组对外通报了这件事,然而却很遗憾,当时没 有引起任何重视。接着12月18日,防黑客专业公司ISS对外宣布:发 现DoS并预测这种攻击方式将在2000年有“大动作”,很可惜,这次 警告对于沉浸在迎接新千年喜悦中的人们同样是耳旁风。
据了解,现在网络发生的被“黑”事件中多数是可以防范的。虽 说现在随着网络的不断发展,技术的不断进步,的确黑客们的水平也 大大提高了,但毕竟“高手”是少数。试想,如果在事件发生前, Yahoo能够关注拒绝服务的有关报道,有针对性地制定网站安全管理 措施,那么在灾难来临时,便不会遭受如此惨重的损失。
黑客与反黑客的斗争是网络时代的新型战争,当然正义终将战胜 邪恶,可是如果从战术上就轻视敌人,心存侥幸的话,那怎么可能取 胜呢?
水桶效应是众所周知的:一个由一根根木条钉成的水桶,它的盛 水量是由其最短的那根木条决定的。这个道理对网络防黑同样适用, 尤其是在今天这种网络黑客越来越有组织的情况下。以这次黑客攻击 事件为例,其“威力”之所以这么大,就是因为黑客们借助了网络自 身的特点,利用了那些完全不知情的第三方的主机系统,构筑了一个 庞大的攻击网,而这些不知情者之所以在不知不觉中成为了黑客的帮 凶,正是由于他们自身系统有较明显的安全漏洞。黑客所采取的手段 就是像因特网安全这只巨大水桶中最短的木条,他们最喜欢利用它来 达到不可告人的目的。
学会对黑客说不
虽然黑客的攻击确实很厉害,而且可以说防不胜防,但是也不是 说面对这只饿虎人们就只能束手待毙,应该说还是有应急措施可寻 的。
在遭遇“黑”后:
1.立刻关闭系统检查,如果检测到(或被通知)你的网络或主 机正被实施攻击,应立刻关闭系统,至少应切断与网络的连接。
2.反应要迅速,在发现受到攻击后应尽可能迅速地阻止攻击数 据包。
3.保存“证据”,联系安全组织。
另外,据最新消息,CA、NAI、ISS等公司均声称可以解决这类 “分布式拒绝服务”问题。