答读者对明慧网受骇客袭击事件的关心


【明慧网2000年3月16日】美东时间2000年3月11日星期六开始,骇客再次猛攻法轮功明慧网服务器,并使该网站连续几天无法访问。骇客使用了一种“拒绝服务”(Denial of service attacks)的攻击方式,向该服务器持续发出大量的假访问请求,并使其通讯波段(Bandwidth)饱和,从而使真正的用户无法访问该服务器。

今年骇客对明慧网的攻击使用了一种臭名昭著的Smurf方式。从今年二月份开始,继Yahoo网站之后,几大网站eBay, Buy.com, CNN.com 和 Amazon 相继被骇客用该方法攻击并瘫痪达数小时。据悉美联邦调查局已介入Yahoo网站的调查。

与去年对法轮功网站的攻击不同的是,去年的假访问请求直接来自北京的新安(音译)信息服务中心,而今年的攻击方式更加狡猾隐蔽。骇客的攻击分两步进行。

第一步,骇客找到大量有安全漏洞的服务器,这种服务器往往都有比较宽的通讯波段(Bandwidth)和较少的网址(IP),如大量的教育(.edu)和机构网站(.org),这些服务器网络由子网络(subnet)和网络地址(Network Addresses)组成,通常情况下访问该服务器IP,该网络中的每一个计算机都会回答,也就是说如果该网络地址下有40台计算机,那么一次访问就会产生40个回答,这些服务器可以作为“网络访问放大器”。通过扫描整个网络,骇客可以轻易找出这些替罪羊,然后使用一种很难发现的后门技术(Backdoor)在这些服务器上安装介质软件(agents),当这些软件安装好之后,骇客就可以把这些“网络放大器”的全部通讯波段(Bandwidth)都集中到将要受到攻击的服务器上(Target)。

第二步,骇客启动这些介质软件,确定目标,伪装成将要受到攻击的服务器(Target)向这些“网络放大器”发出访问请求,随后该目标服务器(Target)就会遭到数百个服务器的巨量饱和轰炸从而瘫痪。

狡猾的骇客一般不直接攻击目标,而是使用交叉连环攻击的方式,如同雪崩效应一样,一个28K的解调器(MODEM)发出的指令迅速地一级级放大,最后都集中到目标上,所以要挖出骇客就很不容易,调查者得一级一级(interface-by-interface)地去找,直到攻击的发源地,但只要中间环节的某一个服务器丢掉了它的工作记录,就会使调查中止。