|
序幕:
1月25日下午1点多,我们倚天硬件门户网站有5台分布在3个IDC的服务器无法正常连接,网络技术部立刻如临大敌,难道有人同时攻击我们5台服务器?那一定是有组织计划的黑客行动,本以为要牺牲几天时间来恢复服务器,不想电话打到相关IDC技支部之后,结果令我们大吃一惊,互联网历史上最黑暗的一天就此拉开了序幕……
我们主力服务器所在IDC的技术人员接电话的语气无法掩饰他们内心的慌乱,“我们目前也不知道具体问题所在,我们的内网与外网连接几乎完全中断,也许是我们和电信之间的业务出现了一些问题,我们的人员正在全力与北京电信联系,有任何回音我们马上给您打电话……”电话打到第二个IDC,他们的回答更另我们吃惊:“目前我们内网交换机上的数据流量已经超过800MB/秒,我们现在还无法找到原因,请再给我们一点时间,我们所有的技术人员正在抢修,具体的恢复时间现在还不好说……”第三个IDC还和我们一起猜测:“估计是电信和网通分家闹的,前一段时间分人员,分办公室,现在也许再分网络吧……”
与这些大IDC相比,我们在另外一个小IDC的几台服务器倒是都正常,我们的技术人员也是丈二和尚摸不到头。不过当我们得知服务器瘫痪不是个别现象后,心里反倒塌实了。既然是电信和IDC的问题,那我们就只能等待了……
发展:
与此同时,每天正常生活于互联网之中的许多网友们突然发现网速变得非常的慢,许多网站也都打不开了,而且很长时间内都没有恢复。各大互联网网络服务提供商更是心急如焚,因为他们眼看着本来就不宽的带宽被800MB/秒的不明数据流量鲸吞着,却无所适从。
6小时过后,整个网络状况略有好转,许多BBS和论坛上也开恢复了一些人气。针对刚才出现的不正常状况,许多网友纷纷开始猜测。有的人因为看到不能解析网络域名而猜测是电信在调整路由器产生了不正常情况,并且电信很快就解决了问题。有的人想起前两年台湾老渔民割断中美海底光缆而猜测是电信光缆主干线中断而导致网络瘫痪。有些人认为是网络中的蠕虫病毒在作怪,因为去年确实有类似的情况发生。更有人猜测是美国或者以色列的黑客攻击我国主要网络。一时间众说纷纭,但谁也没有一个定论。
其实在中国互联网速度变慢的同时,这个世界的互联网速度也都降低了许多,不过国外的专家更倾向于认为是蠕虫病毒说。互联网监控人员报告称,他们已经发现至少有39,000台电脑感染了这一病毒。负责监督互联网全面状况的网站称,尽管采取了一些较为有效的恢复补救措施,但他们感觉浏览网页的速度还是明显慢于以往正常速度。美国联邦调查局(FBI)全国基础设施保护中心发言人比尔•默里说:“所有问题正开始恢复正常,我们知道问题出在哪里,也知道如何减缓这种病毒的影响,我们正请求网络系统管理员提供能够防止这种病毒再度传播的软件补丁。”美国最大银行之一的美洲银行称,由于这一病毒侵袭造成的技术问题,许多顾客反映说他们的13,000多台自动柜员机无法正常使用。但该银行的女发言人莉莎•加农表示,截止25日晚些时候,美洲银行的几乎所有自动柜员机都已恢复了正常,顾客的存款和个人信息也不会出现什么危险。韩国也有几百万互联网用户受到了这一病毒的影响,韩国电信负责官员表示,虽然相关服务己经恢复,但上网速度还是不快。日本NHK电视台报道称,日本国内的部分互联网连接服务也遭遇了严重的数据传输堵塞现象,北欧国家芬兰的电话公司TeliaSonera也做了类似问题的报告。
高潮:
一天后,这一次网络堵塞事件的缘由似乎浮出了水面,这完全是一起蠕虫病毒泛滥的事件。这一蠕虫病毒利用2002年7月份公布的微软SQL Server 2000的一个系统漏洞,对网络上的SQL数据库进行攻击,连接在网络上的被攻击的系统如同癌细胞那样不断蜕变,生成新的攻击不断向网络释放、扩散,从而逐步鲸吞、消耗网络资源,导致网络访问速度下降,甚至瘫痪。这种类似“网络癌症”的现象称为“蠕虫攻击”。此攻击的主要受害对象是网络,而不是个人计算机。就得到的数据分析来看,主要的流量为针对UDP/1434端口的数据。UDP/1434端口是SQL Server Resolution服务。Microsoft SQL Server 2000支持在单个物理主机上伺服多个SQL服务器的实例,每个实例操作需要通过单独的服务,不过多个实例不能全部使用标准SQL服务会话会话端口(TCP 1433),所以SQL Server Resolution服务操作监听在UDP 1434端口,提供一种使客户端查询适当的网络末端用于特殊的SQL服务实例的途径。不过也不仅仅是这么简单,国内的绿盟科技安全小组经过对捕获的数据分析,以及和国外安全组织交流的信息,基本可以确定这是一次有预谋的大规模DoS行为。而国外的安全专家更有意思,竟然因为病毒代码和前几天贴在中国黑客BBS上的一段病毒代码相类似就认为是中国黑客所为,而且美国已经出动FBI来调查此次病毒传播事件了。
结局:
到昨天,各互联网服务提供商已经基本上解决了这次网络蠕虫大蔓延的这一局面,并已经向各网络媒体发送了正式的书面报告以说明这一事件的具体原因。各大网络媒体和通信部门已经可以完全正常的工作了。但是这一此事件的缘由依然没有查到,元凶依然逍遥法外。应该说此次网络病毒泛滥事件造成了非常恶劣的影响,严重影响了一些媒体、通信部门等领域的相关机构。不管是国外有敌意国家故意的行为还是国内在网络上捣乱的分子所为,这都是一件对全球互联网具有严重破坏性的事件。同时也在一次提醒了大家:就个人用户而言,网络并不安全,时刻都有受破坏的危险。而对那些企业以及互联网服务提供商来说:及时维护自己的服务系统,更新系统不定以防止漏洞,提高安全防范意识,应该是每时每刻都不能忘记的。
|
