首页 > 最新动态 > 动态三区
回顾:黑客是如何攻击“雅虎”的
2009-12-17 10:06   来源:彩票直通车     编辑:错落的时光    浏览:

  2000年2月传来消息,Yahoo被“黑”!进一步了解才知道被 “黑”的远不止Yahoo一家——电子商务的热门网站eBay、E—— Trade、Amazon等也相继“挂彩”,另外欧洲深受欢迎的体育网站— —卫星电视体育网站也受到了攻击。是什么使得这些网站损失惨重, 黑客使用的又是何种攻击手段呢?据悉,现在美国方面已经查出,这次大规模攻击使用的是一种叫“分布式拒绝服务”的新方法。


  谁是幕后黑手?


  据统计,这次黑客的大规模攻击给这些美国的大型商业网站造成了惊人的损失,在情况最严重的2000年2月9日,全美因特网的运行性能下降了26.8%。在2月7、8、9日这短短的三天里,这些受害公司的损失就超过了10亿美元,其中仅营销和广告收入一项便高达1亿美元。那么,是什么使得这些大型网站损失惨重,黑客又是使用的何种“超级武器”能长驱直入,连连得手的呢?


  调查发现,这次黑客用的“独门绝招”是一种叫做“拒绝服务攻击”的方法,简称DoS。它的恶毒之处是通过向服务器发送大量的虚假请求,当服务器试图答复这些请求时,会由于找不到这些假用户地址,而暂时等候,当时间超过1分钟时系统将自动断开连接,这时黑客会再次传送新的虚假请求,这样周而复始,服务器由于不断应付这些无用信息而最终筋疲力尽,而合法的用户却由此无法享受到相应服务,实际上就是遭到服务器的拒绝服务。


  攻击者先是在某地通过因特网撒网式地扫描有漏洞的主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问权限的高低不同,建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间同时启动,爆发,这时再大的网站也会被“炸”得支离破碎,而凶手可能早就逃之夭夭了。


  这次黑客事件无疑是给还沉浸在节日喜气中的世界各国的人们泼了一盆凉水——它清楚地告诉你:网络世界不太平。想想看,像yahoo!这样仅次于aol的第二大搜索引擎站点,注册用户1亿个,平均日浏览页次4.65亿,月访问量4200万次的大网站,黑客也能让它乖乖地瘫痪三个多个小时,这个警告不可谓不大,无怪乎有人感慨:如果连yahoo!都抵挡不住这些黑手的话,就没有什么安全的网站可言了。


  黑客们这种胆大妄为的行为也激起了美国白宫的愤怒,美司法部长雷诺信誓旦旦:一定要抓到元凶,让他们接受法律的制裁。据悉, 美国联邦调查局对此展开了“地毯式”的搜索,如果抓到疑凶,他们将受到最高10年的牢狱之苦,最多两倍于受害人经济损失的严厉惩罚。


  不知不觉成了黑客的帮凶


  黑客们果真那么神通广大,可以指哪“黑”哪,网络真的成了“黑社会”了?其实不然。1999年9月,著名的计算机学府美国明尼苏达大学的网络突然崩溃,不久,一支由卡耐基?梅隆大学及ISS、 Cisco和微软等著名公司的专家组成的小组对此展开了调查。结果显示:元凶是DoS。该小组对外通报了这件事,然而却很遗憾,当时没有引起任何重视。 接着12月18日,防黑客专业公司ISS对外宣布:发现DoS并预测这种攻击方式将在2000年有“大动作”,很可惜,这次警告对于沉浸在迎接新千年喜悦中的人们同样是耳旁风。


  据了解,现在网络发生的被“黑”事件中多数是可以防范的。虽说现在随着网络的不断发展,技术的不断进步,的确黑客们的水平也大大提高了,但毕竟“高手”是少数。试想,如果在事件发生前, Yahoo能够关注拒绝服务的有关报道,有针对性地制定网站安全管理 措施,那么在灾难来临时,便不会遭受如此惨重的损失。


  黑客与反黑客的斗争是网络时代的新型战争,当然正义终将战胜邪恶,可是如果从战术上就轻视敌人,心存侥幸的话,那怎么可能取胜呢?


  水桶效应是众所周知的:一个由一根根木条钉成的水桶,它的盛水量是由其最短的那根木条决定的。这个道理对网络防黑同样适用,尤其是在今天这种网络黑客越来越有组 织的情况下。以这次黑客攻击事件为例,其“威力”之所以这么大,就是因为黑客们借助了网络自身的特点,利用了那些完全不知情的第三方的主机系统,构筑了一个庞大的攻击网,而这些不知情者之所以在不知不觉中成为了黑客的帮凶,正是由于他们自身系统有较明显的安全漏洞。黑客所采取的手段 就是像因特网安全这只巨大水桶中最短的木条,他们最喜欢利用它来达到不可告人的目的。


  学会对黑客说不


  虽然黑客的攻击确实很厉害,而且可以说防不胜防,但是也不是说面对这只饿虎人们就只能束手待毙,应该说还是有应急措施可寻的。


  在遭遇“黑”后:


  1.立刻关闭系统检查,如果检测到(或被通知)你的网络或主机正被实施攻击,应立刻关闭系统,至少应切断与网络的连接。


  2.反应要迅速,在发现受到攻击后应尽可能迅速地阻止攻击数据包。


  3.保存“证据”,联系安全组织。

 

热点导航:
相关热点资讯:
 
一周排行
新闻推荐
专家推荐
论坛精华贴