小兵等4人攻击此台服务器示意图。 |
吴洪声旗下服务器为多个门户网站服务。 |
据《常州法制报》报道 今年5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登录互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。连续两天,国内出现大面积网络故障,这在近年来十分罕见。
直到20日晚,市民们才从有关媒体上获悉,6省区互联网出现严重网络故障,是网络“私服(即私人服务器)”攻击所引起的。
21日,国家有关部门正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络攻击,导致电信DNS服务器访问量突增,网络处理性能下降。
由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。常州警方通过网络技术监控发现,广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙。7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被常州市天宁区检察院批准逮捕。
投资28万攻击其他“私服”
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一家棉花厂。小兵毕业后,就到父亲的企业帮忙。后来,经小学同学小卿介绍,小兵决定投资“私服”,专门经营网络游戏和广告。在这个小公司里,小兵负责投资,小卿负责技术。一开始,他们常常被其他经营“私服”的对手攻击,很少有盈利。
一次,小卿在网上聊天时,认识网友小虫。小卿谈起经营“私服”的种种困难,小虫告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。为此,小兵、小卿又投资28万,请小虫联系,并租用了81台“私服”。专门用来攻击其他“私服”。同时在网上发帖寻求“行内人”帮助。帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。
直接攻击“私服”网站“头领”
5月18日晚7点左右,小卿用公司的电脑发起攻击。这个攻击程序采用“擒贼先擒王”策略,直接攻击“私服”网站的“头领”DNSpod服务器。这是一个免费域名,它的东家是南通万达网络服务公司,负责人是24岁小伙吴洪声。
吴洪声旗下在全国拥有16台服务器。服务对象包括Verycd、雨林木风、4399、小游戏、暴风影音、CNZZ等知名网站。小吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。
小卿打开攻击程序后不久,就昏昏入睡了。18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常立即汇报,常州电信又向江苏电信汇报请示。为防止意外发生,江苏电信决定立即关闭DNSPod服务器。不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问。
4名当事人已涉嫌犯罪
据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖”中司空见惯,从来没有人说这是犯罪。
而实际上,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。“网络黑客的攻击行为一旦造成较大后果,就可能构成犯罪。”
网络江湖恶性竞争普遍
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及,以至于一开始大家都对此束手无策。
此次断网事件缘起网游“私服”之间的恶性竞争。而实际上,在目前的“网络江湖”中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。“这说明我国目前的互联网产业还缺少有效管制,才造成存在这么多没有官方认可的网游私服的存在。”一位业内人士评价。
什么是域名解析?
我们平常所用的网址,在后台服务器上都有一个对应的IP地址。也就是说,在互联网上,真正的网站地址是IP地址,而我们平常所用的网址其实只是IP地址的一个影子。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来自动完成。
我来说两句