2月5日夜间至6日,不明身份的黑客台向多台对全球网络安全至关重要的域名根服务器发起了长达12个小时的攻击,这是自2002年以来国际互联网遭受的最严重的黑客攻击。所幸的是,在全球网络安全专家的通力协作下,这次攻击并未造成严重后果。
一次长达12小时的攻击
据美国《洛杉矶时报》6日报道,全球13个域名根服务器中至少有3个遭受了黑客的攻击,其中包括UltraDNS公司管理的“.org”等域名的根服务器、美国国防部运行的一个根服务器及“互联网名字与编号分配机构”(ICANN)下属的一个根服务器。黑客在12个小时内向这些根服务器发送了大量极具威胁性的数据,如果这些庞大的数据流得不到及时妥善的处理,互联网最重要的一些通道将面临因饱和而瘫痪的危险。幸运的是,在发现黑客攻击后,全球计算机和网络安全专家奋起还击。在他们的努力下,这次袭击没有造成严重后果,广大互联网用户也没有明显感受到袭击带来的不便。ICANN的首席技术总监表示,他们首先在加利福尼亚发现了疑似黑客袭击的迹象,在袭击从夜间持续到早晨后,专家们才开始追踪黑客的来源。通过检测,他们发现涌向根服务器的大量无赖数据来自韩国。美国“互联网数据分析合作协会”研究员韦塞尔斯说,目前尚不清楚这次黑客攻击的动机,“也许只是出于炫耀,或就是单纯搞破坏,看起来不像是蓄意网络敲诈”。
根服务器是互联网的命脉
中国现代国际关系研究院信息与社会研究室的网络安全专家唐岚介绍说,根服务器是负责解析顶级域名的中央处理器,这些顶级域名包括结尾为.com和.net等的域名。全球根服务器目前有13个,用户登录顶级域名都需经过这13台根服务器的解析,找到域名的位置,可以说全球互联网的主要流量都经过这些服务器。根服务器是一个庞大的系统,里面储存了很多的数据,有可能是一个巨大的机群,有点像通讯交换机那样的处理器,其存储和解析的能力非常强大。从某种意义上说,根服务器就是互联网的命脉,如果它们遭到袭击,数据将无法得到解析,用户在登录网站时电脑屏幕上就会显示“无法登录”,所以网站和用户的利益都会受损害。
唐岚认为,研究结果显示,近几年来,黑客对一个系统进行单纯的物理袭击的数量在减少。但另一方面,以经济利益为目的的黑客袭击数量在增加。这些黑客多数有犯罪团伙参与,或者是他们自己做黑客,或者雇用黑客,通过袭击系统盗用信息,对商业网站进行敲诈牟利。
4年前,9台根服务器遇袭瘫痪
据报道,目前全球13个根服务器中有10个在美国,其余3个分别在英国、瑞典和日本。2002年10月21日,管理全球互联网运作的13台根服务器受到“分布式拒绝服务”袭击,历时大约1小时。黑客调用了上千台“僵尸”计算机对根服务器发起了攻击(“僵尸”计算机是指在机主不知情的情况下,被黑客利用参与袭击的计算机),导致全部根服务器中只有4台能正常工作。美国联邦调查局参与了追踪黑客的行动,但以失败告终。美国专家认为,此次攻击的后果之所以没有4年前严重,主要是因为网络技术不断发展,根服务器的工作量近几年被逐渐分散到全球其他地方的计算机上。