2006年12月20日,针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击发生了。当天的最高攻击流量超过12G,而北京亦庄机房的带宽约为7G,这造成了北京亦庄机房的间歇性瘫痪。
灾难影响: 间歇性瘫痪
“近一段时间,我们很多分中心都接到了举报,利用分布式拒绝服务攻击(DDoS)的网络干扰甚至敲诈活动愈演愈烈,已经对正常的网络秩序造成严重影响。”这成了国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士最近非常头疼的事。DDoS攻击的严重程度一时间超出了很多业内人士的预料,也成为2007年初摆在政府、协会、运营商和互联网企业面前的迫切课题。
K68威客网就是最近受到攻击的企业之一。据K68总裁康录发介绍,网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务。“我们只有打游击,在全国各地拼命增加服务器。现在我们的服务器已经由最初的3台增加到了18台。在增加运营成本的同时造成了极大的资源浪费。”被动防御使康录发心神疲惫。中国招商网等其他中小型网站也深受此苦。此前,中国万网、博客中国、中国互联网协会等网站及其托管机房也都受到过此类攻击。
救灾措施:加强联动
“目前,DDoS等网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是科学术语日新月异,立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。”康录发认为,如果不能从贯彻《刑法》第286条的角度,重拳打击通过网络攻击计算机系统的犯罪行为,就可能严重影响中国的新经济创新活动。而目前,经常是能够追溯到攻击发起人的线索的,但是由于在司法解释和其他配合渠道方面的问题,还不能高效地将攻击者绳之以法。
杜跃进表示:“在具体的应对方法上,我们会有一些倡议。比如开展一些专项研究;以专项联盟的形式来搜集更多的数据,掌握更多的情况;最后就是建立信息共享和技术交流的合作机制,甚至在某种程度上加强事件处置方面的联动。”他认为,被动防御不是最终的解决办法,这需要建立一整套的社会保障机制。
灾后思考:战争来了 该怎么办
亦庄国际数据中心机房是我国最大的社会化灾备中心,是信息安全的最后一道防线,具有着特殊的战略地位。
针对这种基础核心设备或系统的攻击一旦成功,将致使成千上万的用户网络瘫痪。受到影响的不只是在那里托管服务器的中小企业网站,甚至威胁到整个国家的根本利益。如果没有手段进行遏制的话,受害者将可能包括每个人。
著名的马其顿防线,因为进攻者改变了进攻策略,而没有发挥应有的作用。作为信息安全的最后一道屏障的灾备中心,如果因黑客攻击而瘫痪,那么在战争来临的关键时刻,它就难以发挥应有的作用。
此时,技术就成了最后的王牌。看来,灾备中心除了要做好日常的工作之外,还要做好自身的安全工作,为各种可能的攻击做好准备,平常多做攻防演练,不能有任何的侥幸心理。(责任编辑:黄重来)
