07年发表在《网管员世界》上的文章

2007年5月,公安部门接到了网络游戏运营商联众公司的报案,称该公司托管在北京、上海、石家庄的多台游戏服务器遭受到不同程度的大流量DDoS拒绝服务攻击,时间长达近一个月,公司经济损失达数百万元。一个多月后,警方宣称,目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员,目的就是为了销售自己的防火墙。据了解,除了联众公司,他们还对北京、杭州的多家网络游戏运营公司的游戏服务器发动网络攻击。一旦攻击成功,黑客就向被攻击公司“及时”的销售自己的防火墙设备,而那些被攻击公司往往会抱着试试看的心态,试用或租用攻击者的防火墙设备,这时攻击者就会停止攻击,使受害者误以为是攻击者的防火墙设备发挥了作用,从而购买他们的防火墙设备,陷入攻击者精心设计的圈套中。
先攻击,再推销产品,到最终得逞,这是目前网络“黑社会”惯用的伎俩。从2005年开始,以黑客攻击为手段,谋取不法利益的事件越来越多,相关报道层出不穷,联众等公司只是众多受害者之一。作为一种攻击手段,DDoS攻击是黑客最为常用,也是最为有效的一种攻击方法。DDoS(分布式拒绝服务)攻击的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式。攻击者利用网络,通过将多台计算机联合起来作为攻击平台,利用合理的服务请求来占用过多的服务资源,最终使服务器陷入瘫痪,服务器无法处理合法用户的请求,合法用户无法得到服务。DDoS攻击的基本步骤:
(1)攻击者对网络大规模扫描,找到存在漏洞的计算机;
(2)攻击者设法进入存在漏洞的计算机,获得控制权,并安装上后门程序或其他客户端程序;
(3)攻击者将已经编译好的DDoS工具放置在被入侵的计算机上,并对被控制的计算机发送命令;
(4)攻击者发送命令给被控制的计算机,对目标服务器发起攻击;
(5)目标服务器会被大量的请求淹没,从而无法给合法的用户提供服务,DDoS攻击成功。
DDoS是一种特殊形式的攻击方式,仅仅依靠某种系统或产品防范DDoS是不现实的。可以肯定的是,要想完全杜绝DDoS,目前是不可能的。但是通过对服务器系统进行优化,根据所提供的服务类型和侧重点选择防护和和制定相关策略,再配合硬件防火墙的使用,抵御80%的DDoS攻击是可以做到的。
网络“黑社会”之所以如此猖狂的使用DDoS攻击,是因为要追查DDoS攻击的源头难度很大,即使追查到了,往往也只是“傀儡机”而已。著名IT杂志《红鲱鱼》刊文表示,由于计算机和国际互联网的飞速普及,中国目前已经成为炙手可热的黑客攻击目标。文章称,全球每天有15万台PC机处于随时可能被攻击的失控状态,而其中有20%的PC机来自中国。如此庞大的计算机数目,使网络“黑社会”可以更轻易的获得大量 “傀儡机”,他们只要向“傀儡机”发送指令,就可以实施DDoS攻击了。要有效地遏制住DDoS攻击,关键在于加强计算机使用者的安全防范意识,提高计算机系统的安全性,从源头上阻断网络“黑社会”的作案“凶器”。同时,加强和完善与网络安全有关的法规和制度,对于遏制这类网络犯罪也会起到积极的作用。
笔者认为,网络“黑社会”在短时间内还将继续存在,只有网络服务提供者、计算机用户、政府相关部门等多方面的共同努力,才能使网络“黑社会”无立足之地,还广大网友一个安全的网络环境。

文章如转载,请注明转载自:http://www.5iadmin.com/post/39.html