|
||||
正面強攻不佳,轉向攻擊“域名解析”
由於幾個人對網絡技術並不專業,儘管租用了91臺服務器,但在直接攻擊其他網遊私服的過程中,發現對部分私服的攻擊效果不是很好。爲此,幾個人在網上發帖尋求“幫助”。
很快,小兵就認識了一個網友小強(化名)。值得注意的是,直到抓捕歸案,兩人以前都從未謀面。小兵向小強請教怎麼攻擊對手私服。小強告訴他,直接攻擊私服的效果不是很好,如果攻擊這些網站的域名解析服務器,致使這些網站無法訪問,應該效果不錯。小強自己也在浙江東陽經營一家網絡公司,也同時經營私服,但是小強自己也對網絡技術不夠專業。於是他叫自己的員工小剛(化名)完成這個任務。小剛接到任務後,連夜趕製了成套網上攻擊的方法,寫成文本文件,通過郵件發給了小青。
小強在整個過程中,未收取小兵方面一分錢,那麼,他爲什麼要這麼做呢?據小強自己說,私服行業整個的風氣就是相互惡意攻擊,誰攻擊對方取得成功,誰就能賺錢。他教小兵實施攻擊的主要目的,一是爲自己在“網絡江湖”上揚名立萬,另外就是這樣做了以後,他的名聲傳出去,就沒人敢攻擊他自己公司的私服,對自己也是一種保護。
5月18日晚,攻擊正式開始。具有諷刺意味的是,案件的主要人物小兵並沒有把這次攻擊當回事。他把整個攻擊的工作交給小青,自己則去一家酒吧會女網友了。
當晚7時左右,小青用公司電腦開始發起攻擊。他們誰都沒料到,小剛設計的攻擊方法採用的是“擒賊先擒王”的策略,也就是直接攻擊私服網站的“首腦”—— DNSPod服務器。DNSPod是一個免費域名,它的東家是南通萬達網絡服務公司,負責人是一個叫吳洪聲的年輕人,今年才24歲。
吳洪聲的個人網站主要爲國內衆多網站提供域名解析服務。雖然是非公司運營,但他旗下已經擁有16臺服務器,分佈在全國各地。他服務的網站包括Verycd、雨林木風、4399、小遊戲、暴風影音、CNZZ等知名網站。
DNSPod服務器下面管理着很多私服,是衆多私人服務器的首腦。一旦DNSPod受攻擊癱瘓,其他私服都會受損。
當初小青他們選擇攻擊對象的時候,表面上他們選擇攻擊的六七個私服,都是幾家遊戲網站,他們萬萬沒想到或者說根本沒這方面的意識,這幾家網站和暴風影音是同一個DNSPod服務器。
攻擊僅20多分鐘,六省區網絡癱瘓
吳洪聲的這臺DNSPod服務器委託常州電信託管,安放在常州電信勤業機房內。
小青在自己的電腦公司內實施攻擊了20多分鐘後,就將攻擊程序關閉了。然後他就在公司內的辦公椅上打瞌睡,絲毫沒有意識到,他這次20分鐘的攻擊會引發軒然大波。
小青實施攻擊後不久,遠在常州的電信勤業機房管理員發現,DNSPod服務器端口流量異常,立即向上級彙報,常州電信接報後又向江蘇電信匯報請示。爲防止意外發生,江蘇電信果斷決定,立即關閉DNSPod服務器。不幸的是,這臺被電信關閉的DNS服務器當時恰好在爲大約10萬家網站提供域名解析服務,其中就包括暴風影音,此外還包括大量地方門戶網站、個人網站和企業網站。這導致大量用戶隨後無法訪問這些網站。
也許有人會問,DNSPod關閉後,爲何18日晚沒有出現網絡癱瘓,而一直到19日晚才全面爆發?原來,萬達公司與常州電信簽訂託管協議時,對DNSPod約定有緩衝時間,請求解析一次失敗後,DNSPod有24小時的緩存期。但也正是由於緩存期的存在,一直正常的表象並沒有讓管理方找到DNSPod端口流量異常的真實原因,以致沒有采取正確的挽救措施,從而引起大面積癱瘓事故。
19日晚事發後,吳洪聲一直忙於解決18日晚的攻擊問題,直到20日下午有朋友告訴他,19日晚大面積故障可能與DNSPod有關,他才恍然大悟。此時工信部已召開緊急會議,暴風高層也聯繫到吳洪聲,商量後續備份域名服務器問題。
21日,工信部聯合暴風及DNSPod向公安部門報案。
7月6日,小兵等4人因涉嫌破壞計算機信息系統罪被天寧區檢察院批准逮捕。
相關部門應加強監管
據辦案檢察官介紹,4名犯罪嫌疑人事前一直不認爲自己的行爲是在犯罪。他們一直認爲,國內很多經營私服的網絡公司之間相互進行攻擊,這種行爲太多了,甚至大家認爲這是一種正常行爲。
辦案檢察官說,對“黑客”攻擊的行爲,法律上有兩條罪名可以追究,一是非法侵入計算機信息系統罪,另一條是破壞計算機信息系統罪,前者是涉及到國家安全,小兵等人的行爲則適用於後者。案中4人不但沒有意識到自己是在犯罪,甚至根本沒想到自己的攻擊行爲會引發這麼嚴重的後果。
一位專業人士稱,此次斷網事件開始於“私服”經營者之間的惡性競爭,他們的目的很簡單,就是“揚名謀利”。在目前的網絡行業中,這種惡性競爭很普遍,只不過這次由於一些偶然因素造成了更加惡劣的後果,才讓這幾家網遊私服之間的事暴露出來。此次網絡大癱瘓爆發得如此突然,涉及範圍如此之廣,影響如此之深,令廣大網民和業內專家都始料未及。
辦案檢察官告訴記者,辦理這次案子,發現有很多值得深思的地方,從技術上、法律上、行業上,國家相關部門都應加強監管。