警惕网络“黑社会”

07年发表在《网管员世界》上的文章

2007年5月，公安部门接到了网络游戏运营商联众公司的报案，称该公司托管在北京、上海、石家庄的多台游戏服务器遭受到不同程度的大流量DDoS拒绝服务攻击，时间长达近一个月，公司经济损失达数百万元。一个多月后，警方宣称，目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员，目的就是为了销售自己的防火墙。据了解，除了联众公司，他们还对北京、杭州的多家网络游戏运营公司的游戏服务器发动网络攻击。一旦攻击成功，黑客就向被攻击公司“及时”的销售自己的防火墙设备，而那些被攻击公司往往会抱着试试看的心态，试用或租用攻击者的防火墙设备，这时攻击者就会停止攻击，使受害者误以为是攻击者的防火墙设备发挥了作用，从而购买他们的防火墙设备，陷入攻击者精心设计的圈套中。
先攻击，再推销产品，到最终得逞，这是目前网络“黑社会”惯用的伎俩。从2005年开始，以黑客攻击为手段，谋取不法利益的事件越来越多，相关报道层出不穷，联众等公司只是众多受害者之一。作为一种攻击手段，DDoS攻击是黑客最为常用，也是最为有效的一种攻击方法。DDoS(分布式拒绝服务)攻击的英文全称为Distributed Denial of Service，它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。攻击者利用网络，通过将多台计算机联合起来作为攻击平台，利用合理的服务请求来占用过多的服务资源，最终使服务器陷入瘫痪，服务器无法处理合法用户的请求，合法用户无法得到服务。DDoS攻击的基本步骤：
（1）攻击者对网络大规模扫描，找到存在漏洞的计算机；
（2）攻击者设法进入存在漏洞的计算机，获得控制权，并安装上后门程序或其他客户端程序；
（3）攻击者将已经编译好的DDoS工具放置在被入侵的计算机上，并对被控制的计算机发送命令；
（4）攻击者发送命令给被控制的计算机，对目标服务器发起攻击；
（5）目标服务器会被大量的请求淹没，从而无法给合法的用户提供服务，DDoS攻击成功。
DDoS是一种特殊形式的攻击方式，仅仅依靠某种系统或产品防范DDoS是不现实的。可以肯定的是，要想完全杜绝DDoS，目前是不可能的。但是通过对服务器系统进行优化，根据所提供的服务类型和侧重点选择防护和和制定相关策略，再配合硬件防火墙的使用，抵御80%的DDoS攻击是可以做到的。
网络“黑社会”之所以如此猖狂的使用DDoS攻击，是因为要追查DDoS攻击的源头难度很大，即使追查到了，往往也只是“傀儡机”而已。著名IT杂志《红鲱鱼》刊文表示，由于计算机和国际互联网的飞速普及，中国目前已经成为炙手可热的黑客攻击目标。文章称，全球每天有15万台PC机处于随时可能被攻击的失控状态，而其中有20%的PC机来自中国。如此庞大的计算机数目，使网络“黑社会”可以更轻易的获得大量 “傀儡机”，他们只要向“傀儡机”发送指令，就可以实施DDoS攻击了。要有效地遏制住DDoS攻击，关键在于加强计算机使用者的安全防范意识，提高计算机系统的安全性，从源头上阻断网络“黑社会”的作案“凶器”。同时，加强和完善与网络安全有关的法规和制度，对于遏制这类网络犯罪也会起到积极的作用。
笔者认为，网络“黑社会”在短时间内还将继续存在，只有网络服务提供者、计算机用户、政府相关部门等多方面的共同努力，才能使网络“黑社会”无立足之地，还广大网友一个安全的网络环境。

文章如转载，请注明转载自【网管小王的独立博客】：http://www.5iadmin.com/