互联网瘫痪亚洲机房瘫痪调查全球互联梦

2019年05月15日 来源:

1 : 亚洲机房瘫痪调查:全球互联梦想面临难堪

台湾南部海域的1场地震,让人类在自诩的“全球互联”梦想眼前的为难,暴露无疑。

不计其数的互联用户没法正常访问国外站;MSN用户则展开了屡败屡战的登陆战;还有更加焦心的软件外包商们——跟美国客户的交换1下子就断了。

地震是飞来横祸,而互联的脆弱其实不仅仅来自于类似的天灾。被称为亚洲机房的北京宜庄机房,则惨遭黑客攻击所带来的人祸。

其实,我们要做的事情还很多。

黑客少同时调集了2万台机器对北京宜庄机房同时进行攻击

1个站的流亡日记

12月4日,微客被IDG评为“中国创新站”,但微客开创人、总裁康录发的兴奋未能延续24小时。

12月5日,微客开始遭受黑客攻击,“开始是登陆速度变慢,是完全没法登陆”,随后该公司的业务堕入停顿状态。

在站遭到歹意攻击后,康录发向国家计算机络应急技术处理调和中心(简称CNCERT/CC)报告了相干情况。

CNCERT/CC隶属信息产业部互联应急处理调和办公室,负责调和国内各计算机络安全事件应急小组(CERT),共同处理国家公共互联上的安全紧急事件。

而在接下来的210多天里,微客开始4处流浪,寻求托管站。

据了解,当时,微客的服务器托管于北京电信通公司,其机房位于北京国贸附近的惠普大厦。

接下来的几天,微客遭受黑客攻击的问题并没有得到解决。12月8号,瞬间攻击流量超过了3G(北京电信通机房全部带宽为4G)。这不但造成了微客服务器的中断,北京电信通的其他服务器同时遭到了攻击,全部机房堕入间歇性瘫痪状态。

当天,通过服务器代理商,微客将其服务器交由光环新托管。光环新的机房位于北京东直门。很快,微客再次遭到攻击,同时,随着攻击流量暴涨,机房内的其他服务器也遭到攻击。

随后,微客的服务器又选择了铁通的机房。铁通机房的整体带宽为2G,然后类似情况再次产生。微客因此接着逃离。但结局总是1样——站很快被黑客攻击,并且很快殃及机房内的其他服务器。

对站4处流亡,却没法逃脱黑客攻击的缘由,CNCERT/CC有关负责人张旭对表示,“服务器更换托管机房后,虽然站IP随之产生变化,但黑客登陆以后就会查出新的IP地址,然后对新的IP进行流量攻击,新的机房随着遭殃。

12月18日,康录发通过代理商找到了亚洲的机房——通旗下的北京宜庄机房,要求托管服务器。后者以“你的站正在被攻击”为由,谢绝了康录发的托管要求。

“机房本身也在深受黑客攻击之苦。”知情人士对表示,其实这是北京宜庄机房谢绝康录发的另外一个缘由。

亚洲机房遭受攻击

“对不起,你的站曾被攻击,我们机房没法为您提供托管服务。”12月27日,1家视频博客站的老总,通过代理商试图将服务器托管于北京宜庄机房时,一样遭到了谢绝。

“实际上,正遭到攻击的服务器或曾遭到攻击的服务器常常没法找到托管的机房。这是由于,机房担心被攻击的服务器1旦在自己的机房托管,会连累机房内的其他服务器遭到攻击。”该博客站老总无奈地对说。

据了解,针对北京宜庄机房的猖狂攻击,产生在12月20日。当天,攻击流量超过12G,而北京宜庄机房的带宽约为7G,这造成了北京宜庄机房的间歇性瘫痪。

当天,CNCERT/CC就接到了北京宜庄机房的报告:由于黑客攻击,要求CNCERT/CC协助进行调查。

CNCERT/CC预估,黑客此次少同时调集了2万台机器对北京宜庄机房进行攻击,这被CNCERT/CC称为有史以来的黑客攻击案。

张旭表示,CNCERT/CC对这类事件进行调和处理的程序以下:对攻击日志进行分析、查看进行攻击的IP地址、调和此IP地址上的终端用户、查取攻击样本。其中,特别是对那些攻击流量大的终端进行详查。

“黑客1般的攻击方式是,控制1大批电脑对某些站的服务器或是对某个IP段进行攻击,通过对黑客所控制的电脑进行分析,就可以发现黑客在这些电脑里留下的痕迹,比如控制后门、1段程序等。”张旭表示,这就是“逆向抓获黑客”的流程。

所谓对IP段进行攻击,即对某个范围内的IP进行攻击。

虽然是对某个IP或是某个IP段进行攻击,但遭殃的其实不止某个IP或某个IP段内的服务器。“当攻击流量超过机房本身的带宽时,就会造成全部机房瘫痪。就像高速公路,堵住的不是某辆车,而是全部高速公路。”张旭说。

据张旭流露,根据上述“逆向抓获黑客”的程序,CNCERT/CC已获得了攻击北京宜庄机房及攻击微客的黑客的1些信息。

“但对黑客实行逮捕,进行惩罚其实不是CNCERT/CC的职责,我们只是配合公安部门进行工作。”张旭说。

“黑客”定罪之难

虽然有CNCERT/CC的配合,但微客们的苦恼并没有根除。

康录发对表示,12月4日,微客就已报案,向北京市公安局、海淀分局都报了案,但就是没法立案,“黑客攻击的罪行认定很难,即使在CNCERT/CC提供了相干证据的情况下,依然没法立案,更别说抓人了”。

中国人民大学法学院教授黄京平对表示,对黑客犯法,可根据《中华人民共和国刑法》第286条第3款展开取证、量刑等工作。该条款规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处5年以下有期徒刑,后果特别严重的,处5年以上有期徒刑。

黄京平认为,对北京宜庄机房、微客进行流量攻击属情节严重的犯重行动,已触及刑法,依法应受刑事处罚,同时,黑客由于给互联公司及机房造成了相应的经济损失,还应承当相应的民事赔偿。

对康录发的无奈,黄京平认为,这是由互联犯法的特点决定的。黑客犯法属高科技犯法,作案手段隐蔽,调查取证难,对犯法材料的认定很难。《中华人民共和国刑事诉讼法》第86条规定:公关机关对报案、控告、举报或自首的材料,须依照管辖范围,迅速进行审查,认为有犯法事实需要追究刑事的时候,才予以立案,否则,就不予以立案。

黄京平认为,康录发的遭受,是由于其所报案的材料还不完备,公安部门可能要等到CNCERT/CC提供更完全的证据后,才能立案。

但康录发已等不及了。被黑客歹意攻击后,客户没法访问站,微客拿不来定单,已完成的工作没法向客户交付,工作处于停滞状态。

为了解决问题,康录发的措施,是在不同的机房增加服务器,目前已由3台增加至7台,共花去超过10万元。

“1旦微客的服务器被阻塞,机房为避免影响其他服务器,就会封掉微客的IP,我就被迫换到下1个机房内的服务器。用这类方式,每天只能委曲运行15⑴6小时。”康录发说。

效法印度 软件外包急盼卫星通道

2006年12月26日深夜,西安软件园汉韵阁C座灯火通明。

工人们坐在电脑前,盯着从美国客户传到中国来的社保订单、汽车贷款订单、电子商务订单、航空公司的机票订单……他们需要在3⑴0分钟内,将这些由美国客户随手写就的电子扫描件订单填入规范的表格,再传回给客户。

突然,速慢了下来,那些平时流畅传输的数据不动了。

“怎样回事,我们这边的业务已没法进行了。”没过量久,陈刚就接到了来自美国客户的越洋。

地震冲击软件外包

陈刚正是在汉韵阁办公的西安炎兴科技软件有限公司(下称西安炎兴)副总裁。几年前,留美博士陈刚选择了西安,并将软件外包作为自己回国后新事业的出发点。目前,西安炎兴已是西安的BPO(业务流程外包)企业之1。

刚挂掉这个客户的,另外1个客户的又打到了陈刚的上,一样是要求解释这边产生的1切。

远在西安的陈刚,明显没有想到这些都是台湾地震惹的祸。不过,消息很快就传来了:当天晚间,台湾南部海域产生里氏6.7级地震,致使数条光缆断裂。香港和东南亚地区连接日本及终究至北美的通讯均需通过该结点。

此次台湾地震也几近震断了西安炎兴与其美国客户的联系。

据陈刚介绍,西安炎兴的业务主要分两类:1种是的BPO业务,1种是离线业务。前者由于高度依赖互联上的即时沟通,在此次地震中受影响很大。后者主要是通过互联下载到本机或是用光盘等存诸装备快递到中国,在中国处理好后,再通过互联进行交付的业务。离线业务的交付周期1般是1周或是2周,其目前所受的影响不大。

但是,陈刚对表示,由于电信运营商称,受损光缆的修复工作可能需要两到3周时间,所以也不排除离线业务遭到影响,“届时可能依然没法定期向美国客户交货”。

“如果再不采取相干措施,中国正快速发展的软件外包业,将遭到严重影响。”陈刚很是忧愁。

持相同观点的还有Gartner中国区主管洪刚。12月28日,正在美国出差的洪刚在中向流露:“国内站的速度极慢,新浪没法登陆,MSN上也几近看不到中国的同事或商业火伴。”

备份通道

“这样的天灾每一年都会有,解决的方法就是建设备份通道,比如通过卫星进行传输。”陈刚对表示,印度在这方面就做得比较好,“中国如果不在这方面有所突破,那么就没法跟印度进行竞争”。

中国软件行业协会副理事长兼秘书长胡昆山此前接受本报采访时认为,中国与印度相比,中国的基础设施,如高速公路建设、电力等,少比印度了20年。

不过,陈刚认为,在信息社会,信息高速公路的建设更加重要。

“印度为发展软件外包业务,早就为班加罗尔开通了国际卫星通道,当印度洋产生地震或是海啸时,印度的海底光缆1旦遭到影响,数据就能够通过卫星备份通道进行传输,1点也不影响业务进展。”陈刚说。

据流露,今年5月,国家商务部外资司司长李志群视察西安软件园时,包括西安软件园园区的负责人和1些企业负责人,都向其提出了开通卫星通道的问题。

另外,西安炎兴还曾联合西安软件园内的其他企业游说国家相干部委,希望落实卫星通道的建设。

还从大连华信、大连东软等软件外包企业了解到,这些企业也曾向商务部提交过类似要求。

不过,截至目前,还没有有任何措施出台。

“开通国际卫星通道其实不只由商务部说了算,还触及到多个部委,除经济因素外,还有安全方面的推敲。”知情人士对表示。

消息人士流露,此前,相干部委曾提出两项备选方案:其1是不通过国际卫星的通道,而是通过中国广播电视卫星的通道;其2是开通国际卫星通道,但传入、传出的数据必须在中国分别位于北京、上海、广州的3个数据出口中心落地,对传入、传出信息进行过滤。

“在第1个方案中,中国广播电视卫星的通道要价太高;第2个方案会增加数据传输本钱并下降速度。”上述消息人士表示,终究两个方案都没有成行。

旧号复活:MSN服务器仍没打算搬到中国

“你看到我在MSN上发给你的留言了吗?”2006年12月27日,总裁王峻涛见的MSN长时间没有回复,又从上发来信息。

少有3年,与王峻涛这类“互联商务人士”的即时交换,是通过MSN,而不是Q Q了。但由于台湾地震,王峻涛重新开始启用号。

重新开始使用Q Q号的其实不只王峻涛1人。腾 讯公关部夏旸告知,上海、北京两地许多长时间没有使用的账号,在27号这天重新被启动,“当天,Q Q同时人数比平时多出几10万”。

MSN中国紧急应对

“12月27日,我们接到MSN用户的反馈,称MSN没法登陆或登陆速度缓慢,公司技术部门随后配适用户进行检测,确认MSN本身没有技术问题,没法登陆是由于台湾地震引发的。”MSN的发言人冯光顺对表示,对这类“天灾人祸”,MSN对用户也是爱莫能助。

在此之前,刚刚接手MSN中国业务的微软服务团体大中华区总经理庄爱克,宣布了其对MSN中国的新思路——“1站式”文娱。

所谓“1站式”文娱,即用户只要登录Windows Live就可以完成所有互联服务体验,包括门户内容、邮箱等,而第3方软件开发商可基于Live平台接口,开发各种利用软件,来满足互联用户的生活需求。

“MSN的内容将包罗万象,如门户服务、邮件、搜索、即时通讯、无线增值等。”庄爱克说。

互联分析人士认为,这实际上是向学习。从单纯的即时通讯工具,发展到邮件、游戏、电子商务、宠物的互联生活体系,不断地从“免费”的商业模式中实现了“圈钱”的目的。

“MSN在中国具有2700多万即时通讯用户,在此基础上学习腾讯,成功的可能相当大。”上述互联分析人士说。

不过,由于服务器没有放在中国,MSN明显在此次台湾地震中成为受害者。对坊间的议论,冯光顺对称,“还没有听到要将服务器搬往中国的消息。”

复活的旧号

不过,台湾地震对植根于中国的本土即时通讯商来讲,却是另外一番意味。

12月27日全天,腾讯的宋旸几近全都盯着的流量变化,“腾讯晚间同时人数约为2000多万人,下午接近2000万人,上午则接近1800万人。”

让宋旸高兴的是,1些平时屏蔽端口的企业,也开启了端口,以北京、上海两地为明显。

CNNIC的报告显示,在北京、上海两地,有超过50%的商务人士优先选择使用MSN,而在上海、北京以外的地方,则有超过70%的优先选择使用。

宋旸预计,由于台湾地震的缘由,会有更多的企业重启端口。

分析人士认为,如果台湾地震延续影响用户体验,将有更多的MSN用户选重启。

不过,宋旸与冯光顺的观点1致,认为台湾地震的影响是短时间的,长时间发展得看公司的提供产品质量及服务质量。

宋旸认为,除本土服务器带来的优势外,腾讯更了解本地用户的需求,如离线留言、传输大容量文件、群组功能等。( 侯继勇)

2 : 黑客组织宣称3月31日将使全球互联瘫痪

黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已到达让全球互联瘫痪的目的,此次攻击作为其发起的Operation Global Blackout行动的1部分,是为了抗议SOPA(美国《络反盗版法案》)和为了1己私利而置世界于饥饿当中的华尔街银行家与资本家们。

SOPA/PIPA法案希望进1步强化保护知识产权的力度,当版权方发现侵犯版权内容时,可以要求站(包括搜索引擎、支付平台、广告平台等)屏蔽所 有内容,乃至可以要求互联接入服务商(ISP)停止向站提供服务,随后再进行司法程序。并且它规定如果没有事前采取防盗版的措施,也就是事前自我 审查,就不能免责。

一样,该法案的实施也会具有全球性的影响,打个比方,华纳兄弟电影公司发现了在乎大利某站上有《黑暗骑士》的种子下载,他们就能够要求谷歌迅速在其 搜索引擎中移除这个站的所有内容,PayPal也会立即停止接受对该站的1切支付行动,也就意味着此站离关站不远了。

Anonymous已列出了13个DNS根服务器的IP地址,并表示通过切断互联,人们就没法进行域名查询,从而使得HTTP互联服务瘫痪,因 为HTTP毕竟是全部络功能中使用为广泛的情势,如此1来,任何人输入或任何其他的URL,都将 会得到1个毛病页面。Anonymous表示他们并不是真的要切断互联,只是暂时采取1种极真个方式来表示他们的抗议。

虽然很多人表示不相信Anonymous能够做到让根服务器下线,指出他们根本就不清楚DNS根服务器的工作原理,但该组织表示已编制出了1个强大 的DDoS攻击工具,让人们了解虽然说互联不能轻易被攻破,但他们完全有信心摧毁某些站点来引发大家对互联安全的足够重视。

据悉,Anonymous是1个组织疏松的全球黑客组织,该组织初由于对科学教站的攻击而遭到关注。在维基解密的泄密事件中,该组织由于支持 维基解密,攻击维基解密的敌人而成为关注焦点。2012年2月1日,因欧盟支持反仿冒贸易协议(ACTA),国际黑客组织Anonymous开始入侵 欧盟多家站,其中包括欧洲议会 (European Parliament)的站。近日继戏弄FBI(美国联邦调查局)后,该组织又已攻破CIA(美国中央情报局)站,Anonymous发布信息称, 已盗取阿拉巴马州警方和政府服务器数据,攻击墨西哥参议院和内务部站,并已暴露墨西哥矿业商会的邮件地址,目的是抗议阿拉巴马州去年制定的House Bill 56移民法。

3 : 互联弱不由风 几小时便可瘫痪

1998年,1位黑客告知美国国会他能够在半小时内让全部互联瘫痪。这位黑客名叫Peiter Zatko,是黑客智囊团L0pht 的成员,他现在为5角大楼的国防部高级研究计划署工作。Zatko称互联的漏洞至今仍然有效,但他需要几个小时才能瘫痪互联,部份缘由是互联载体(carriers)数量的增加。

不管是发送电子邮件还是浏览页,你阅读和传输的信息都是从1个数据载体传到另外一个载体,传输线路有时候非常漫长。问题在于,每一个载体只是根据线路上周围 其它载体的信号传输数据,而不是根据整条线路,因此其中的信号可能会指向毛病的方向,致使信息在传输中丢失。这就是互联流量被劫持的根本缘由,数据载体 在互联黑洞中迷失方向。

1997年,有数百万美国居民在1个小时内没法联,劫持的缘由是1家ISP的路由器设置毛病。路由毛病常常会导致世界其它地方的络连接中断。这类事故在2001年、2004年、2005年、2006年、2008年和2009都有产生。上个月1家中国的ISP导致数10家 站,其中包括和,中断访问20分钟。互联路由系统已有10多年时间没有产生改革,虽然获得了1些进展,但缺少全行业的推动。

痛经食疗吃什么好
月经不调推迟喝什么好
月经不调日常注意什么
相关文章
  • 问道读山2017艺术品拍卖雅集26日举槌
    问道读山2017艺术品拍卖雅集26日举槌

        华龙网12月22日14时02分讯(记者 姜连贵)记者从11月22日下午举行的新闻通气会上获悉,由读山艺术中心主办,重庆泰鼎拍卖有限公司承办的“问道读山”2017艺术品拍卖活动,26日下午2点正式在南山读山艺术中心举槌。    本次拍卖共计142件作品上拍,书画为...

  • 原油EIA利多反转爆冷原油进入空格局附多
    原油EIA利多反转爆冷原油进入空格局附多

    任何的行情是只能等不能追的,这和在火车站等候火车是一个道理,乖乖留在站上,总会有车来,至于刚开走的车,我们泛泛之辈是追不上的。所以顺势交易,当行情交易清淡的时候需要的就是耐心的等待。  不要轻视观望的能力,资本市场不是多劳多得,你可以花费大量...

  • 合肥热门小区中环城简欧风格装修效果图一
    合肥热门小区中环城简欧风格装修效果图一

    在合肥浩大的冬季装修大潮中,简欧风格和简约风格是绝大数业主为自己新家所选择的设计风格,这二款设计风格从根本上来说并没有优劣之分,只是装修人群的喜好不同,今天为大家带来的的就是3款合肥热门小区时尚简欧风格装修案例,大家一起来随评鉴评鉴吧。...

  • 玉屏原副县长胡友志受审松桃人大常委会唐琪先移送司法机关
    玉屏原副县长胡友志受审松桃人大常委会唐琪先移送司法机关

    近日,铜仁市中级人民法院刑事审判庭公开开庭审理玉屏自治县原副县长胡友志涉嫌贪污、受贿一案。铜仁市人民检察院起诉书指控:被告人胡友志在先后担任玉屏自治县田坪镇党委书记、玉屏自治县建设局局长、发改局局长和副县长期间,利用职务便利为他人谋取...

  • 中国倡议与东北亚5国打造无障碍国际旅游区
    中国倡议与东北亚5国打造无障碍国际旅游区

    中国旅游部门官员6日在吉林省长春市举行的东北亚国际区域旅游发展大会上发出倡议,和东北亚其他5个国家共建东北亚无障碍国际旅游区。东北亚国际区域旅游发展大会由吉林省人民政府、联合国开发计划署GTI主办,是近年来东北亚旅游发展与合作进程中规模...

  • 洋食品安全不应游离于国标之外
    洋食品安全不应游离于国标之外

    “洋食品”安全不应游离于国标之外近日,长沙公布第三季度食品安全检验检测情况,一家肯德基店的香辣鸡腿堡因大肠杆菌超标6倍多,位列不合格名单。对此,肯德基方面不仅未表示将对相关批次产品做出复检,以及检查事发门店厨房等处理方式,反而对外称检测...