5月19日晚19點左右,江蘇、安徽、浙江、廣西、海南、甘肅六省區出現嚴重網絡故障,很多網民在登陸互聯網時發現,新浪、搜狐、網易等各大門戶網站均不能訪問。5月20日,廣東省也出現類似故障。連續兩天,國內出現大麵積網絡故障,這在近年來十分罕見。
直到20日晚,市民們才從有關媒體上獲悉,江蘇、安徽、浙江等6省份互聯網出現嚴重網絡故障,是網絡“私服”攻擊所引起的。
21日,工信部正式發表通報,初步解釋此次事故的原因:由於暴風影音(影音播放軟件)網站的域名解析係統受到網絡故擊,導致電信DNS服務器訪問量突增,網絡處理性能下降。
公安機關接報後,立即組織江蘇、浙江、廣東等地公安機關開展調查。一時間,此案受到全國媒體普遍關注。
由於此次“私服”攻擊的那台服務器設在常州,公安部將此案交由常州警方辦理。
我市警方通過網絡技術監控發現,在廣東佛山一台服務器有異常情況,經布控,將這台服務器主人抓獲,並一舉控製其他3名同夥,目前此案已在審查起訴階段。
近日,常州市天寧區檢察院辦案檢察官接受本報記者專訪,披露了這一場網絡癱瘓時間的幕前幕後。
幾個少年開辦網絡公司,經營“私服”
此案的核心人物小兵,年僅23歲,浙江人,其父親在廣東佛山開一件棉花廠。小兵畢業後,就到父親的企業幫忙。
後來,經小學同學小卿介紹,小兵決定投資私服(私人服務器),專門經營網絡遊戲和廣告。在這個小公司裏,小兵是大股東,負責投資。而小卿負責技術。一開始,他們小打小鬧,但常常被其他經營私服的對手攻擊,很少有盈利。
一次,小卿在網上聊天時,認識網友“小蟲”。小卿談起經營私服的種種困難,“小蟲”告訴小卿 ,攻擊人家的網站,需要一定的流量,否則很難奏效。
那要如何才能達到一定的流量呢?“小蟲”說,要達到一定流量,就要增加攻擊的私服數量。
為此,小兵 、小卿又投資了28萬,請“小蟲”聯係,並租用了81台私服。專門用來攻擊其他私服。
由於小卿對網絡技術不專業,盡管租用了81台服務器,但在直接攻擊其他網遊私服的過程中,發現對部分私服的攻擊效果不是很好。為此,在網上發帖尋求“行內人”幫助。
帖子發出後不久,一個網名叫“傳奇一俠”的人回帖,並主動和小卿聯係,表示願意提供技術幫助。
這個“傳奇一俠”在浙江東陽經營一家網絡公司,也以經營私服為主。那“傳奇一俠”為何會主動與小卿取得聯係,並免費提供技術幫助呢?
後來,“傳奇一俠”在被抓後表示,他主動聯係是為了顯示自己公司的實力,對其他“同行”起到威懾的作用,用這種方法保全自己的公司。
可實際上,“傳奇一俠”也不懂網絡,他手下員工小剛倒是這方麵的專業人才。小剛接到這個任務後,連夜趕製一套網上攻擊的方法,並編製成網絡程序,通過電子郵件傳給小卿。
一台服務器遭攻擊,引發6省網絡癱瘓
5月18日晚7點左右,小卿用公司的電腦開始發起攻擊。他們誰都沒料到,這個小剛設計的攻擊程序采用的是“擒賊先擒王”的策略,也就是直接攻擊私服網站的“頭領”——DNSpod服務器。
DNSpod是一個免費域名,它的東家是南通萬達網絡服務公司,負責人是一個叫吳洪聲的年輕人,今年才24歲。
吳洪聲的個人網站主要為國內眾多網站提供域名解析服務。雖然是非公司運營,但他旗下已經擁有16台服務器,分置在全國各地。他服務的網站包括 Verycd、雨林木風、4399、小遊戲、暴風影音、 CNZZ等知名網站。
DNSpod服務器下麵管理著很多私服,是眾多私人服務器的首腦。一旦DNSpod受攻擊癱瘓,其他私服都會受損。
吳的這台DNSPod服務器委托常州電信托管,安放在常州電信勤業機房內。
小卿在打開該攻擊程序後不久,就昏昏入睡了,他完全沒有意識到危險的來臨。
18日晚,常州勤業機房管理員發現,DNSPod服務器端口流量異常,立即向上級匯報,常州電信接報後又向江蘇電信匯報請示。
為防止意外發生,江蘇電信果斷決定,立即關閉DNSPod服務器。
不幸的是,這台被電信關閉的DNS服務器當時恰好在為大約10萬家網站提供域名解析服務,其中就包括暴風影音。此外還包括大量地方門戶網站、個人網站和企業網站。這導致大量用戶在隨後24小時後無法訪問這些網站。
也許有人會問,DNSPod關閉後,為何18日晚那天沒有出現網絡癱瘓,而一直到19日晚才全麵爆發?
原來,萬達公司與常州電信簽訂托管協議時,對DNSPod約定有緩衝時間,請求解析一次失敗後,DNSPod有24小時的緩存期。
但也正是由於緩存期的存在,一直正常的表象並沒有讓管理方找到 DNSPod端口流量異常的真實原因,以致沒有采取正確的挽救措施,從而引起大麵積癱瘓事故。
19日晚事發後,吳一直忙於解決18日晚的攻擊問題,直到20日下午有朋友告訴他,19日晚大麵積故障可能與DNSPod有關,他才恍然大悟。此時工信部已召開緊急會議,暴風高層也聯係到吳,商量後續備份域名服務器問題。
21日,工信部聯合暴風及DNSPod準備向公安部門報案。
涉嫌構成破壞計算機信息係統罪
7月6日,小兵等4人因涉嫌破壞計算機信息係統罪被天寧區檢察院批準逮捕。目前此案在審查起訴階段。
據承辦檢察官介紹,小兵至今都沒有意識到自己的行為是在犯罪。他一直認為,自己的網絡公司盡管經營私服業務,攻擊過其他私服網站。但這種行為目前在"網絡江湖中"司空見慣,從來沒有人說這是犯罪。
承辦檢察官告訴記者,小兵 等人的“攻擊”行為,造成了我國南方六省互聯網大癱瘓,20餘個省份互聯網域名解析服務無法正常工作,導致大量網民無法正常訪問網站,嚴重影響了互聯網的使用和網絡安全,已經涉嫌構成破壞計算機係信息係統罪。
“盡管在網絡上黑客攻擊現象非常普遍,但由於法律沒有禁止性規定,目前這種攻擊行為不構成犯罪。隻有當這種攻擊行為造成了較大的後果後,才可能構成犯罪。”
網絡安全反思
此次網絡大癱瘓爆發得如此突然,涉及範圍如此之廣,影響如此之深,令廣大網民和業內專家都始料未及。以致於一開始大家都對此束手無策。
有網民稱,此次網絡大癱瘓讓人想到2006年底,當時台灣地震造成海底通信光纜發生中斷,那次事件造成了大陸的國際互聯網訪問質量受到嚴重影響。
有業內人士指出,如果說那次事件是自然災害,無法回避的話,此次事故則純粹人為因素而起。
此次斷網事件緣起網遊“私服”之間的惡性競爭。而實際上,在目前的“網絡江湖”中,這種惡性競爭很普遍。隻不過這次由於一些偶然的因素造成了更加惡劣的後果,才讓這幾家網遊私服之間的事暴露出來。
“這說明我國目前的互聯網產業還缺少更加有效的管製,才造成存在這麽多沒有官方認可的網遊私服的存在。”一位業內人士如此評價。
“這些私服由於不受官方管製,他們往往為了自身的經濟利益,會使用一些不正當的競爭手段來打擊競爭對手。”承辦檢察官說。
於是,一家私服攻擊了另外幾個競爭對手,這些競爭對手才嚐到後果後,反來聘請更多的黑客向其它競爭對手發動更多的攻擊。在這種環境中,網絡中就充滿著大量的攻擊活動,而這些攻擊活動,說不定哪一天會使“519”斷網事件再來一次。
殷茹 郭蓓蕾 殷益峰
(文中涉及犯罪嫌疑人名都為化名)
相關鏈接:
1、什麽是域名解析?
我們平常所用的網址,在後台服務器上都有一個對應的IP地址。也就是說,在互聯網上,真正的網站地址是IP地址,而我們平常所用的網址其實隻是 IP地址的一個影子。人們習慣記憶域名,但機器間互相隻認IP地址,域名與IP地址之間是一一對應的,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來自動完成。
當普通用戶要正常訪問網站,必須在後台服務器上轉換為一套IP地址,這套地址轉換係統就是域名解析。
