● 黑客是如何攻击Yahoo的 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: fast (平淡), 信区: Security
标题: 黑客是如何攻击Yahoo的
发信站: 荔园晨风BBS站 (Tue Sep 11 12:58:05 2001), 转信

黑客是如何攻击Yahoo的
文章类型：攻击实例文章加入时间：2001年9月11日11:11
----------------------------------------------------------------------------
----
　　这次美国黑客对Yahoo的攻击主要使用了分布式D.D.O.S攻击，英文全名为“Distr
ibuted Denial Of Service”，去年7月左右人们开始注意到这种攻击方式。分布式D.
D.O.S攻击是利用互联网协议的缺陷针对互联网特点设计的一种攻击手段。今年1月中旬
，来自全美的安全专家们在加利福尼亚举行的第6次RSA会议上讨论了这种攻击并试图
制定对付措施。这次会议没有讨论出什么结果，因为攻击的主要目的是消耗目标的带宽
，而且攻击是由几十台甚至数百台不同来源的主机一同发起，所以比较难以应付。
　　安全专家的忧虑在2月初得到证实，从Yahoo被攻击开始，在美国刮起了造成股市动
荡的DDOS攻击风暴，已经造成数十个顶级的大网站一度瘫痪。这些攻击的特点是先使用
一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击软件
，集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击，在多对一的悬
殊带宽力量对比下，被攻击目标的剩余带宽会迅速降低，即使是高性能的商业网站，也
难以逃脱瘫痪的命运。全世界对于该类型的攻击都没有完善的解决办法。一般的网站对
此更是束手无策。不过要发起这种攻击并非易事，所以攻击者主要针对的是一些顶级的
大网站，著名的电子商务站点。一般的网站不必太过担心会成为DDOS攻击的目标。
　　我们从去年就开始研究这些攻击的应付方案，并已经着手开发检测和防御DDOS攻击
的软件，在产品出来以前，网站如果受到这样的攻击应该：
　　1、与上级的Internet接入提供商联系。
　　例如你的网站是在深圳Chinanet的线路范围内，你应该和深圳数据局联系，寻求技
术支持。攻击的指令会吞噬大量的网络带宽，就单个网站而论，其应付和控制能力显然
不及ISP，ISP可以用路由控制的手段，调整带宽，屏蔽攻击源。
　　2、与网络安全事件紧急反应组织和网络安全公司联系。
　　网络安全组织和公司的技术援助有助于应付事件和跟踪攻击者。攻击一旦发生，应
该马上通知有关的安全专家，制定应对措施，因为一些在路由器上的可跟踪信息在攻击
停止后只会保留一段很短的时间。通常安全人员需要接触本机控制台和路由设备，他们
还会建议安装一些安全软件，并可能采取一些专业手段跟踪攻击者。
　　3、与信息安全监察部门联系
　　由于系统日志属于电子证据，可以被非法修改。所以一旦攻击发生，应该及时与信
息安全监察部门联系，及时提供系统日志作为证据保全，以利于追查和起诉攻击者，便
于日后用法律手段追回经济损失。
　　其他的专业方法可以到CNNS.NET查询。警惕：最新版黑客软件可随电子邮件长驱直
入
　　美国计算机专家今天发出警告：一个匿名电脑程序员组织发布了本月初导致雅虎和
亚马逊等特大型商业网站瘫痪的黑客软件的最新版本，大大增加了互联网站面临的危险
。
　　刚刚出笼的黑客软件是早已为网络安全专家所熟知的Trinoo攻击程序的最新版本，
它能把自己伪装成一个普通电子邮件的附件，借以渗透网络的安全防线。它一旦进入电
脑——通常都是接入高速网络服务商网络的个人电脑，便会在需要的时候把它们变成发
动攻击的平台，即实施所谓的分布式“拒绝服务”攻击。雅虎和亚马逊等网站正是被
这种攻击打败的。
　　专家们警告，Trinoo程序的最新版本可攻击所有运行视窗NT、95 和98的电脑，可通
过电子邮件从一台电脑传播至其他电脑，就像普通电脑病毒一样。虽然目前还没有发生
这样的事件，但是由于视窗系统在个人电脑上应用普遍，所以一旦发生问题，就会不可
收拾。
　　分析家们指出，这个程序对那些一天24小时与互联网保持连接状态的电脑尤其危险
，而美国DSL等高速网络用户现有220万，因而在美国网民开展网络安全教育已是当务之
急。
　　美国的反病毒公司和网络安全公司都在加紧研制可扫描并清除最新版Trinoo黑客程
序的软件。
Yahoo被“黑”揭秘
　　春节期间传来消息，Yahoo被“黑”！进一步了解才知道被 “黑”的远不止Yahoo
一家——电子商务的热门网站eBay、E—— Trade、Amazon等也相继“挂彩”，另外欧洲
深受欢迎的体育网站— —卫星电视体育网站也受到了攻击。是什么使得这些网站损失惨
重，黑客使用的又是何种攻击手段呢？据悉，现在美国方面已经查出，这次大规模攻
击使用的是一种叫“分布式拒绝服务”的新方法。　　谁是幕后黑手？　　据统计，
这次黑客的大规模攻击给这些美国的大型商业网站造成了惊人的损失，在情况最严重的
2月9日，全美因特网的运行性能下降了26．8％。在2月7、8、9日这短短的三天里，这
些受害公司的损失就超过了10亿美元，其中仅营销和广告收入一项便高达1亿美元。那
么，是什么使得这些大型网站损失惨重，黑客又是使用的何种“超级武器”，能长驱
直入，连连得手的呢？
　　调查发现，这次黑客用的“独门绝招”是一种叫做“拒绝服务攻击”的方法，简称
DoS。它的恶毒之处是通过向服务器发送大量的虚假请求，当服务器试图答复这些请求
时，会由于找不到这些假用户地址，而暂时等候，当时间超过1分钟时系统将自动断开
连接，这时黑客会再次传送新的虚假请求，这样周而复始，服务器由于不断应付这些
无用信息而最终筋疲力尽，而合法的用户却由此无法享受到相应服务，实际上就是遭到
服务器的拒绝服务。
　　如图所示，攻击者先是在某地通过因特网撒网式地扫描有漏洞的主机，在确定好目
标后，再通过这些漏洞获得其访问权限，根据访问权限的高低不同，建立起一个庞大、
遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序，这些网状的“定时炸弹
”就会在瞬间同时启动，爆发，这时再大的网站也会被“炸”得支离破碎，而凶手可
能早就逃之夭夭了。
　　黑客们这种胆大妄为的行为也激起了美国白宫的愤怒，美司法部长雷诺信誓旦旦：
一定要抓到元凶，让他们接受法律的制裁。据悉，美国联邦调查局对此展开了“地毯式
”的搜索，如果抓到疑凶，他们将受到最高10年的牢狱之苦，最多两倍于受害人经济损
失的严厉惩罚。
　　不知不觉成了黑客的帮凶
　　黑客们果真那么神通广大，可以指哪“黑”哪，网络真的成了 “黑社会”了？其实
不然。去年9月，著名的计算机学府美国明尼苏达大学的网络突然崩溃，不久，一支由
卡耐基·梅隆大学及ISS、 Cisco和微软等著名公司的专家组成的小组对此展开了调查。
结果显示：元凶是DoS。该小组对外通报了这件事，然而却很遗憾，当时没有引起任何
重视。接着12月18日，防黑客专业公司ISS对外宣布：发现DoS并预测这种攻击方式将在
2000年有“大动作”，很可惜，这次警告对于沉浸在迎接新千年喜悦中的人们同样是耳
旁风。
　　据了解，现在网络发生的被“黑”事件中多数是可以防范的。虽说现在随着网络的
不断发展，技术的不断进步，的确黑客们的水平也大大提高了，但毕竟“高手”是少数
。试想，如果在事件发生前， Yahoo能够关注拒绝服务的有关报道，有针对性地制定网
站安全管理措施，那么在灾难来临时，便不会遭受如此惨重的损失。
　　黑客与反黑客的斗争是网络时代的新型战争，当然正义终将战胜邪恶，可是如果从
战术上就轻视敌人，心存侥幸的话，那怎么可能取胜呢？
　　水桶效应是众所周知的：一个由一根根木条钉成的水桶，它的盛水量是由其最短的
那根木条决定的。这个道理对网络防黑同样适用，尤其是在今天这种网络黑客越来越有
组织的情况下。以这次黑客攻击事件为例，其“威力”之所以这么大，就是因为黑客们
借助了网络自身的特点，利用了那些完全不知情的第三方的主机系统，构筑了一个庞
大的攻击网，而这些不知情者之所以在不知不觉中成为了黑客的帮凶，正是由于他们自
身系统有较明显的安全漏洞。黑客所采取的手段就是像因特网安全这只巨大水桶中最短
的木条，他们最喜欢利用它来达到不可告人的目的。
　　学会对黑客说不
　　虽然黑客的攻击确实很厉害，而且可以说防不胜防，但是也不是说面对这只饿虎人
们就只能束手待毙，应该说还是有应急措施可寻的。
　　在遭遇“黑”后：
　　1．立刻关闭系统检查，如果检测到（或被通知）你的网络或主机正被实施攻击，
应立刻关闭系统，至少应切断与网络的连接。
　　2．反应要迅速，在发现受到攻击后应尽可能迅速地阻止攻击数据包。
　　3．保存“证据”，联系安全组织。

文章出处：第八军团
文章作者：JunTuan

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.127]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店