|
1回顶部
昨日,网上流传一则消息,主要内容如下: 标题:《亚洲最大机房遭黑客攻击致间歇瘫痪》 正文截选:“……当天的最高攻击流量超过12G,而北京亦庄机房的带宽约为7G,这造成了北京亦庄机房的间歇性瘫痪,是已知拒绝服务攻击事件中的流量最大的一次攻击。目前,据CNCERT/CC非常保守的初步估计,网络安全黑色产业链产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量……”
验明真相:不是真的吧? 太平洋记者大兵刚看到这则消息的时候,看错了时间,以为是1月20日,即上周六发生的事情,即刻联系网通机房新网的朋友以做验证,得到的结果是“没有啊,我们就用的网通的网络,网通机房跟我们走的一个出口,被攻击到这个程度我们不可能不知道!” 大兵有些诧异,回头再翻看消息来源,是一个Blog上发布的帖子,显示时间是2006年12月20日,于是立刻又拨通朋友的电话查问: “12月20日是不是发生过被攻击的事情?” “不可能,因为如果确实发生这种事情的话,我们的网络肯定也会受到影响。我们都知道,碰到这种情况,网通方面肯定会从我们这里进行分流,那么大的流量就算分担下来我们也承受不了;而且这种问题属于特大网络事故,如果需要我们配合做分流,肯定会邮件广播通告整个公司,并且在当天的日志里清楚地记清楚原委;除了这些以外,机房里网络通用流量监控工具MRTG的记录,也会每天存储下来,不过据我所知,自9月那次事件至今,一直没有什么大的事情发生。……” 据大兵揣测,本文开头消息中的数据或许有所夸大,因为就算真有其事,攻击者带来的所有流量也迅速在网通机房内部消化完毕,并未对整体网络造成太大影响。
听着一则则网络被黑事件,《黑客帝国》是虚拟还是现实?
2回顶部
现实状况:“大惊小怪”? 有负责网络安全的朋友跟大兵聊天时谈到目前网络世界的安全状况,提到一句话:“黑客攻击,防不胜防。现在的情况就是,魔高于道!” 黑色产业链自有它存活的空间,这是大家都无法否认的事实,而现实中与网络紧密相关的国政府遭遇的大型攻击都不在少数:美国五角大楼的网络不时有人非法进入,日本的官网一时间全线崩溃,前一两年中国金融网络系统被黑的恐慌…… 回到IDC,其实IDC也可以算做通信行业一个特殊的分支,它的安全级别远低于政府部门,两者的网络安防投入,更是不能同日而语。每个IDC每天“接收”的黑客最少也是以十计,就算大兵自己以前在IDC工作期间,也曾亲历黑客访问事件:有人利用IE的漏洞自动下载木马至本地,记录网管员键盘输入的网络帐户信息并登陆骨干交换机柜的情况(不过马上被定时查询的网管发现,并及时进行了处理)…… 至于在教育网内的校园网络被恶意攻击,学生电脑终端被记录与监控,大家日常工作或生活中碰到的如QQ号码被盗这些事情,更如家常便饭! 再看网通机房被攻击,你还觉得有什么特别突出的吗?是否觉得这是“大惊小怪”? 事件引申:攻击太容易还是控制不到位? 截止到大兵发稿前,跟在一家IDC做网络管理员的朋友聊到这件事,这位朋友给出的回应是:现在很多有效的攻击方式掌握起来太容易,降低了进入这个圈子的门槛,圈子里的人群就显得良莠不齐。再说了,隐藏自己IP也不是太困难的事,在风险减小而且有利可图的情况下,黑客里就出现了许多败类…… 有一句话说得好:建国容易持国难! “建立一个网络容易,要保持一个网络的稳定和安全却是一件非常困难的事情。”这句话被业内所有朋友认可。 虽然全球都针对恶意网络访问、攻击等行为明确地在法律条文中给予不同程度的处罚说明,但是由于网络攻击技术的隐蔽性,目前的技术很难进行追踪和查找,空有条文,却无实据可查,偶尔得到的蛛丝马迹却只能是揣测,“犯罪嫌疑人”始终只是“犯罪嫌疑人”!
以黑治黑,只是一种手段
3回顶部
另有圈内一个做安防的朋友聊天说到,其实每个安全软件公司都找了黑客做安全软件开发顾问,而一些大型公司里也专门找了黑客做安全顾问,不过在企业应用里,本身就有许多不得不打开的“门”让黑客绕过防火墙与杀毒软件进入:比如内部员工办公时常见的访问外部网页、收发邮件等端口的开放,可以让黑客迂回甚至直接进入内部系统;各种操作系统或应用软件未被官方公布并提供补丁的漏洞,也同时可以让黑客来去自如;再有即时通信里携带的一些恶意代码、普通员工使用CD与DVD等存储介质时无法辨别的病毒、普通网络安防软硬件件无法识别的流量攻击…… “网络应用存在的地方,黑客就可能存在”。
健全法制与企业内部网络安全机制才是正道 (上图为某大学生因攻击网吧被判刑) 黑客无处不在,我们却不能因为有黑客存在,就不去使用网络!不过,虽然我们不能完全地禁止黑客,但是却可以尽量减少被攻击的可能,而事实上,无论政府、行业、企业用户,在这一点上做得都远远不够。 不说聘请高级安全工程师、购买专业的杀毒与防火墙等设备了,光是企业内部现有的的安全管理都存在许多漏洞,一个最明显的问题是“普通员工的基础网络安全培训”工作。环目四顾,有几个企业做过这项工作?是不是都等到事情发生的时候再去找网管员来处理?那时候已经晚了,防患于未然才是正理!有所谓内因远大于外因,企业内部的安全防疫工作没做好,怎么去抵御黑客的攻击呢? 在社会大环境中,加强安全管理制度(比如现在网吧实行的凭证上网制度),完善法律制度,提高网络安全类产品的功能与技术;在政府与企业内部,提供专业网络管理人员的安全技术提升,加强和完善网络安全制度建设(如普通员工的基础网络安全知识培训),选购适宜的防黑产品,搭建良好的安防环境,集体树立良好的网络安全意识。整个社会不同的阶层都重视起来,多一些对于网络安全“大惊小怪”的人来发现网络安全事故的重要性,多一些人专业和高技术的人才来解决网络安全问题,这才是建立内部网络安全的正道!
相关文章: 攻无不克的电脑入侵方式? 揭秘:针对“黑客”DDOS攻击的狙击战 焦点观察:台湾震灾或将带来华南IDC市场膨胀 跟进SAN,存储市场是否还能坚挺? 老问题新视角:刀片,未来三至五年的关注焦点 服务器:双核亟待普及 多核可以渐行 服务器:锐眼透视IDC,冰山一角析采购 双节巨献:精挑细选八部二万元中小企业级服务器 |
正在阅读:亚洲最大机房遭黑客攻击至瘫痪调查与引申亚洲最大机房遭黑客攻击至瘫痪调查与引申
2007-01-23 10:37
出处:PConline服务器频道
责任编辑:huyuanbing
