图一 韩国互联网攻击应急中心
来自国外资讯网站PcWorld.com的消息,据越南一家计算机安全分析机构的报告显示,朝鲜并非上周发动DDOS攻击的源头,攻击真正的来源应该是英国。 该机构的研究结果让韩国方面曾宣称的“中国丹东窝藏朝鲜黑客”的说法不攻自破。 首先,让我们回顾一下上周发生的DDOS(分布式拒绝服务)攻击事件。7日,美国首先发布网络安全安全警报,宣布美国政府网站遭受DDOS攻击;紧随其后,韩国的政府网站遭受攻击,从7月7日起,韩国共遭受了四波攻击,其中第三次最为严重,导致不少金融机构网站一度陷入瘫痪。 美国和韩国在此后进行的调查中指出,攻击的IP源头来自朝鲜。不少安全分析师对此结论表示怀疑,因为上述两国调查中显示的证据并不充分,很多都是猜测的结果。 巴赫科网络安全(BKIS)机构对此次DDOS攻击进行了详细的研究,日前,据机构高级主管Nguyen透露,每间隔三分钟,八台攻击服务器中的一台就会被选中发送请求命令,他们已经控制了发动攻击的八台服务器中的两台,并由此追踪发现了主服务器。 BKIS通过调查发现,可疑的IP地址为195.90.118.x。通过全球数字广播(GDB)查到该IP地址位于英国,但是现在尚无法取得更多关于这一IP的信息。 除此以外,该机构在调查中还发现攻击行为涉及到74个国家的166908部被感染的电脑,这一数字远高于此前另一家安全公司评估的数据。受感染的电脑绝大多数分布在美国、中国、韩国、日本和越南。 Nguyen表示,继续追踪这个IP地址,完全有可能最终找出发动攻击的黑客。 所谓的DDOS攻击,简单的说就是黑客们向目标网站发送超过其负荷的服务请求,使其无法处理正常请求,严重时会导致系统死机。