“一只亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,两周以后便可能在美国的得克萨斯州刮起一场风暴。”19日、20日发生在多个省份的互联网瘫痪事件,恰是“蝴蝶效应”的生动再现。黑客的一次简单的攻击,就好比亚马逊流域那只蝴蝶扇动翅膀。“蝴蝶”也不会想到,这个小小的行为会引发如此灾难性的后果。
灾难过后,很多当事公司都在忙着撇清关系:不是我的错!当究责的矛头指向那些个罪大恶极的黑客的时候,这些公司似乎也不应该忘记,正是它们的层层传导,让翅膀扇动的小小气流最终演变为灾难性的网络风暴。
黑客是罪魁祸首却难以抓到
这起影响巨大的断网事件,真正的罪魁祸首是首先发动攻击的黑客,DNSPod认为“很可能就是网络
游戏私服”。据介绍,地下黑客产业链极其庞大且分工明确,一些比较大的私服每个月都会花两三百万元来“黑”对手,一般是花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪。对于私服来说,攻击防范薄弱的域名解析无疑是最有效的办法。
据了解,包括暴风影音、DNSPod在内的有关当事方已经向公安部门报案,追究黑客的法律责任。不过,在目前的技术条件下,要抓住黑客却犹如大海捞针,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者。
如果闯出大祸的黑客找不到,是不是就意味着这些断网事件将不了了之呢?“尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”DNSPod站长吴洪声仍然出言谨慎。
暴风影音巨量连接请求惹祸 虽然有关方面已经查明,暴风影音并不是引发断网事故的元凶,但毫无疑问的是,暴风影音是引发这场风暴的重要一环。
黑客攻击的,很可能只是与暴风影音一样使用DNSPod域名解析服务的一家网站。然而不幸的是,城门失火,殃及池鱼。作为国内目前最知名的免费影音播放软件之一,暴风影音用户量巨大,当DNSPod的域名解析服务受阻后,暴风影音的PC用户仍然频繁地向服务器发起巨量的解析请求,造成严重的拥塞,并蔓延到中国电信的其他服务器上,最终导致电信部门感觉异常,关闭了DNSPod的服务器,引发了更多的解析请求溢出。与些同时,DNSPod服务器提供服务的近30万个网站一时间都无法正常访问。
一家网络安全公司的工程师告诉记者,暴风影音的确是受害者,但是其软件功能设计对“风暴”的扩散起到了推波助澜的作用。作为一款免费软件,暴风影音客户端的广告弹窗、附带功能众多,很多都会主动连接网站,再加上软件本身的升级需要,极易产生频繁而巨量的连接请求,以致于一度让专家误以为是暴风影音受到了攻击。“如果暴风影音的软件设计考虑周详一些,比如客户端发起的请求超过3次无法连接,就自动终止,相信就不会引发这么大的后果。”