跳转到路径导航栏
跳转到正文内容

“5·19网络大瘫痪案”告破

http://www.sina.com.cn  2009年06月03日12:54  新闻晚报

  

“5·19网络大瘫痪案”告破

  南方都市报供图

  □综合21世纪经济、北京晨报报道

  记者从公安部获悉,公安机关已侦破导致5月19日我国部分省份互联网瘫痪的网络攻击案件,并抓获4名犯罪嫌疑人。

  5月19日,我国江苏、安徽、浙江等6省份互联网出现严重网络故障,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站。公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查,并于5月29日抓获实施该攻击破坏行为的徐某、王某等4名肇事黑客。

  一台服务器遭攻击 引发6省网络瘫痪

  5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户发现访问网站速度变慢或无法访问。如此重大的网络事故,却是24岁的北京小伙吴洪声旗下一台免费服务器引起的。

  吴洪声是免费域名服务商DNS-Pod的站长,他的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括 Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。

  “我这台服务器设在常州。 5月18日遭黑客攻击,当地电信部门随后检测到异常的网间流量,从而启动应急机制,关闭了这台服务器。”吴洪声讲述事故的源头。

  不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。

  小小的蝴蝶效应终于引发了一场大飓风: 19日晚,大量暴风影音客户端的访问请求被迫转向中国电信的DNS解析服务器,进而导致了电信服务器的大面积瘫痪。随后“网瘫”效应逐步扩大, “5·19”全国南方6省网络瘫痪重大事故由此爆发。

  暴风影音软件遭问责 公司公开道歉并报案

  网络瘫痪事故发生后,工信部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音公司等召开了紧急会议。

  经查明,事故原因是DNS域名解析故障。 DNS域名解析是网络用户访问互联网时服务商所进行的必要工作,普通用户在访问互联网时一般是输入网站的域名,但在后台技术上则需要翻译成数字化的服务器地址,经过这个过程,用户才能看到想要访问的网站。

  电信人士解释,由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。

  暴风影音一下子成为网民的声讨对象,处于舆论风暴中心。 5月24日,暴风发布关于断网事件向网民和新老用户的公开信,正式就该事件道歉,称暴风软件确实存在一定缺陷,但自己不是事故 “元凶”,并称已正式完成报案程序。

  4名肇事黑客落网 暴风影音起诉索赔

  昨日,公安部宣布致网络瘫痪的4名肇事黑客被抓获。经查,该4名犯罪嫌疑人长期在互联网上经营游戏 “私服”广告服务,并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏 “私服”和 “私服”广告网站牟利。

  5月19日,嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击,因受攻击的域名解析服务器同时为 “暴风影音”软件提供域名解析服务,造成 “暴风影音”软件域名解析请求拥塞,进而导致多个省份网络域名解析服务瘫痪。

  目前,该4名犯罪嫌疑人已被刑事拘留。

  断网事件的主要相关方,暴风影音CEO冯鑫昨天下午用 “大快人心”来形容得知案件侦破后的心情。据他估计,由于断网事件,暴风影音遭受到不少于238万元的直接损失,而现在事情终于要水落石出,暴风公司也准备向黑客提出起诉。

  据了解,目前暴风依然会借助第三方会计所继续做相关估算,并已经开始向有关部门递交材料,冯鑫称一定会起诉黑客,并向黑客提出索赔。此外,冯鑫也表示,在断网事件发生后,公司为降低在网络异常情况下出现的域名解析风险,宣布召回了1.2亿播放器软件,这一行动仍将继续。

  新闻资料

  什么是DNS

  DNS是域名系统(DomainName Server)的缩写。域名与IP地址之间是一对一(或者一对多)的,域名虽然便于记忆,但机器之间只能互相认识IP地址,它们之间的转换工作由DNS——就是进行域名解析的服务器来完成。

  六省断网大事记

  5月19日21时50分至24时,我国江苏、安徽、广西、海南、甘肃、浙江等省份出现罕见断网故障。

  5月20日,中国电信宣布已经排除了故障,并解释故障原因在于暴风影音网站。

  5月20日,暴风影音发布公告表示,六省断网故障目前已经恢复正常,事故原因是DNS域名解析。

  5月21日,24岁的免费域名解析服务商DNSPod站长吴洪声接受专访称源头为黑客私斗。

  5月24日,暴风发布关于断网事件向网民和新老用户的公开信,正式就该事件道歉,并称已正式完成报案程序。

  6月1日,暴风公司CEO冯鑫宣布将召回1.2亿播放器软件,称正评估断网损失。

  6月2日,公安部宣布案件告破,抓获4名犯罪嫌疑人。

  相关新闻

  断网背后的黑客产业链

  私服月花两三百万雇黑手互相攻击

  此次网络瘫痪事件中,各方应该承担什么样的责任,目前仍没有明确的定论。

  暴风公司和DNSPod都称自己是受害者,吴洪声在网上也对所有的用户发了致歉声明,他说目前并没有客户来向他问责,“我也是免费提供的DNS服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。 ”

  至于运营商是否要负责,一位网站主告诉记者,由于运营商在跟客户签署协议中,相关的条款一般是保证高于99%的正常使用,因此要凭借这2个小时的断网去问责,并不现实。

  据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的,而一些比较大的私服每个月都会花两三百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4~5万元,“只有这个链条的气焰被打掉,我国的互联网才会真正安全。 ”

Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有