以下为文章内容摘要:
第一:系列DDoS攻击大型网站案
2000年2月,包括雅虎、CNN、亚马逊、eBay、Buy.com、ZDNet,以及E*Trade和Datek等网站均遭到了DDoS攻击,并致使部分网站瘫痪。尽管这一轮DDoS攻击随后向其它网站蔓延,但仍被认为与前期的攻击有着某种联系。
对于业界来说,DDoS攻击的原理极为简单,也早已为人们所熟知。不过,至今为止仍然没有一项技术能很好解决这类简单攻击。虽然各种攻击层出不穷,但DDoS攻击依然是互联网面临的主要威胁。DDoS攻击通过伪造超过服务器处理能力的访问数据耗尽系统资源而造成服务器响应阻塞,使目标计算机无法提供正常的服务。系统资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。
第二:红色代码(CodeRed)病毒攻击网络服务器
红色代码是一种计算机病毒,主要通过微软IIS网络服务器的一个安全漏洞进行传播。在发现该病毒之后,微软曾在数月之后发布了漏洞补丁。被红色代码攻击的网站,都会显示出以下信息:“你好!欢迎访问http://www.worm.com!被中国人所黑!”(HELLO! Welcome to http://www.worm.com! Hacked By Chinese!)
2001年7月19日是红色代码病毒爆发的巅峰日,当天全球共有35.9万服务器感染红色代码病毒。感染红色代码病毒的电脑,攻击的目标之一,便是美国的白宫官方服务器。
第三:SQL Slammer蠕虫病毒肆虐
SQL Slammer是一款通过微软SQL服务器安全漏洞快速传播的蠕虫病毒。尽管微软在SQL Slammer蠕虫病毒爆发后的第6个月发布了安全补丁,但仍有许多计算机并未打补丁。当年,至少有2.2万个系统感染了该病毒。
尽管SQL Slammer蠕虫病毒仅有376个字符,但通过发送简单的UDP包,该病毒能够快速的进行传播。SQL Slammer蠕虫病毒传播速度极快,当时曾估计每8.5秒被感染的计算机数量就会增加一倍;在10分钟之内,全球90%存有漏洞的计算机都将会感染该病毒。
SQL Slammer蠕虫病毒的快速传播,随后在整个互联网引发了一场DDoS攻击,许多网站都因此而瘫痪。
第四:土耳其ISP掠夺互联网
2004年12月24日,土耳其一家互联网服务提供商(ISP)在设置路由器时犯错,使得网络所有的路由器都需与它们连接。这一错误,导致用户很长一段时间内无法登陆想要登陆的网站。这一问题延续了数小时之久,如果不是发生在圣诞前夜,相信这一问题还将会更引人注意。
第五:地震切断亚洲海底光缆
2006年12月26日,台湾地震造成至少8条国际海缆受损,当时诸多境外网站无法登录,多数用户无法登录MSN,很多的国际电子商务网站几乎失灵,托福网考和GMAT的报名业务暂停,相当多亚洲网民都因此而备感困扰。整个国际光缆的修复工作,持续了1个月时间才全部完成。
这一方面显示了海底光缆的重要性,它是连接国内外互联网信息资源的重要命脉,是人们日常生活重要的组成部分;但另一方面又揭示了它的脆弱和不堪一击,尤其在重大自然灾害发生时,更亟待相关部门的着手解决。