让暴风公司如此狼狈的是5月19日发生的一起互联网断网事件。当晚21时左右,江苏、安徽、广西、海南、甘肃、浙江等6省的互联网用户发现,访问网站的速度变慢或无法访问,有些用户则干脆直接断网。中国电信、中国联通于20日作出回应,称至19日23时左右网络已经恢复畅通。
事后有关方面查明,暴风影音不是引发断网事故的元凶。而是一家dns解析网站遭到黑客攻击,网络堵塞后造成断网。域名解析服务商dnspod站长吴洪声告诉记者,如果黑客再次发动进攻,照现在的条件未必防得住。
专家、域名注册商名脉网技术总监胡智力认为,有关方面应该从上到下对网络安全彻底升级。
业内人士表示,此次网络故障真正的元凶是首先发起攻击的黑客,目前尚难以抓到现行。地下黑客产业链庞大且分工明确,只有打掉这个产业链,才能最终保障互联网的安全。
24岁的年轻小伙子吴洪声没有想到,自己竟然成为了这起断网事件的重要一环,作为dnspod的站长,吴于5月20日上午在外面上网时,才得知自己的dns网站成为黑客相互攻击的战场,并随即引发了安装暴风影音的pc终端频繁发起天量的域名解析请求,蔓延至各地的电信服务器。
域名管理与网民上网息息相关却又不被大众关注,简单地说,域名是网络上用直观的字符地址来描述主机的一种方法,比如搜狐的域名是“”,这个名字只是便于网友记忆与识别,计算机并不能识别,最后要由dns服务器翻译转换成计算机可识别的ip“61.135.131.73”,方能正常访问网站。当背后的dns故障时,在网民看来,就是“上不了网”。
pod是一家免费的智能dns解析网站,上面有将近30万家网站借助其来解析域名,暴风影音便在其中,其他比较知名的包括verycd、雨林木风、4399、小游戏等。
“这完全是一个蝴蝶效应的上演。”吴洪声认为,最初可能只是一个黑客之间的相互攻击,但没有想到,这个常见的攻击在一系列条件都满足的情况下,引发了如此大规模的断网事件。
这个链条的传导大致为:黑客攻击对手,在无法快速攻破的情况下,直接破坏了对方的dns系统;受攻击的网站正好与暴风影音一起位于dnspod的服务器上,由于暴风影音的终端数量巨大,并且加上暴风的广告弹窗、升级请求频繁,引发了安装暴风影音的pc用户频繁发起巨量的解析请求,这些请求在超出dnspod承受能力后,溢到电信的其他服务器,导致机房其他的服务器被大量请求;服务器流量异常,引起服务器所在地的电信部门警觉,并随后关闭了dnspod的服务器,这导致更多流量的暴风访问请求溢出;与此同时,由于dnspod的服务器上为近30万个网站提供域名解析,导致这些网站都无法正常访问。
吴洪声认为,链条起点有可能是一些游戏私服网站发起的攻击,以前自己的网站曾被打过的最大的流量是24g,不过当时并没有引起随后的断网链条。
“尽管目前已经恢复正常,然而这次的平静只是因为黑客暂时停止了攻击。如果对方要再次有预谋地进攻,现在的条件未必能防得住。”吴洪声对于今后的未知攻击,表示了极度谨慎。
“dns服务的门槛并不高,每个人都可以很容易地提供dns服务。”dns专家、域名注册商名脉网技术总监胡智力告诉记者,dns服务的安全应该引起业界的关注,目前国内的dns服务商有近万家,疏漏之处不少。
对于此次断网事件,胡智力认为存在着另外一种可能性:即骨干网或许出现了短暂问题。因为按照目前的dns解析方式,电信服务器在无法最终解析出域名时,一般会将dns“劫持”到某个页面上,并显示出“该网站无法正常访问”的提示,目前一般是转到电信114或者互联星空的主页上。因此,并不会导致如此大的断网破坏。
不过,胡智力认为,如果真是骨干网的问题,那么这种几率也将是十分微小的。最近一次骨干网事故是2006年12月26日,台湾地震导致多条国际海缆发生中断,造成附近国家和地区的国际和地区性通信受到严重影响。
胡智力认为,最好的应对办法是,通过这次事件的警醒,有关部门能从上到下彻底地对国内的网络安全进行升级,尤其在dns的相关服务上面。
据业内相关专家表示,目前,电信在“劫持”dns无效解析请求转到官方的情况下,尚且发生断网事故,如果今后黑客有目的地模拟“劫持”网站,大规模发动进攻,比如装扮成某网银网站,吸引大量的互联网用户去点击,甚至可以获得敏感的账号和密码。
“其实,可以采取在一些dns解析时加入安全证书等方式,来避免类似的断网和盗号。”胡智力说,不过目前世界上采用了这些防范措施的只有3-4个南美和新兴市场国家,因为它们的建网比较迟,起点高,因此有“后发优势”,大多数早起建网国家要升级换代,则需要从国家的层面进行统一升级,这样才能平稳过渡。
此次断网事件中,各方应该承担什么样的责任,目前仍没有明确的定论。
暴风公司和dnspod都称自己是受害者,吴洪声在网上也对所有的用户发了致歉声明,他说目前并没有客户来向他问责,“我也是免费提供的dns服务,不过免费并不意味着免责,因此今后是否会有客户问责还不清楚。”据吴称,他免费做dns服务主要是出于对互联网的兴趣,为此每月他要倒贴近千元。至于运营商是否要负责,一位网站主告诉记者,由于运营商在跟客户签署协议中,相关的条款一般是保证高于99%的正常使用,因此要凭借这2个小时的断网去问责,并不现实。
胡智力表示,真正的罪魁祸首是首先发起攻击的黑客,不过这种黑客攻击在目前的技术条件下,难以抓到现行,因为发起攻击行为的数以万计的被控制的“肉鸡”,这些也是被木马程序绑架的受害者,“此前有熊猫烧香作者被判刑,但那次是因为作者在木马中留下了自己的签名,真正职业黑客有谁会留签名呢?”
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的,而一些比较大的私服每个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1g的流量打1个小时约4-5万元,“只有这个链条的气焰被打掉,我国的互联网才会真正安全。”
偷,这个从上古时代就被传承下来的文字和动作,被细密、牢固的死死的楔进了人类的每一滴血液中,以至于连一个小孩子都与生俱来的会偷,进而进化成为本能。关于偷,词汇多得像牛毛,像星星,像细菌,像精虫,人们自古以来就乐此不疲的进行各种“偷”意义上的行为。但是,所有词汇掩不住所有偷行为的万分之一,亿分之一。
我常常在想,人们为什么对“偷”如此热衷,如此痴迷?正大光明的拿,难道不好吗?
不好,当然不好,因为拿是没有快感的,偷带给人的‘隐秘性’的心理满足,如同鸦片一样,诱惑着各式各样的‘偷行为’。
其中,最能精准的描写人类沉迷于偷的文字当属:妻不如妾,妾不如偷,偷不如偷不着。
可见,偷不着是最让人抓耳挠腮,辗转难眠的,偷不着是偷的最高境界。
世间最宝贵的东西是什么?
是失去和得不到,抑或叫偷不着!
偷,字面上看是一个地道的贬义词,但历史事实却恰恰不是如此。《赵氏孤儿》中,那个令我热血沸腾、感佩得热泪盈眶的程婴,他是个偷生者,但他的偷生换来了赵氏子嗣的香火延续,才有了后来韩、赵、魏三家分晋,才有了包括赵国在内的战国七雄。
魏公子无忌,秉持大义,窃符救赵,才有了战国四公子信陵君独美的美誉。
说到战国四公子,孟尝君田文,只身入秦,不也是靠门下食客,为鸡鸣,为狗盗,才得以从秦国脱身?
所谓盗亦有道,如是乎?
其实,所谓偷,本无褒贬。朱姬偷情于吕不韦,偷汉于嫪毐,终落得身死心碎,遭后人议论纷纷。可要是孔老二他老爹不偷情,就没有私生子孔老二,恐怕中国的文化脊梁就当然无存,毕竟孔子五千年才出了一个!那么,朱姬和孔老爹,孰是孰非?
关于偷的道德层面,这些暂且不谈。
我一直在想的是,为什么从有了人类,甚至说从有了动物,偷这个字就一直亘古的伴随着我们?看《探索频道》的动物世界,天上飞的如老鹰,地上跑的如狮子,水里游的如虎鲨,它们无一不是当之无愧的海陆空之王,但它们猎食的时候,从来不大摇大摆的在猎物面前暴露自己,而是蹑手蹑脚的搞偷袭。偷袭,是它们始终如一的捕猎方式。
如果说,动物偷,是为了满足食欲,那么人类呢?
当物质已经大大的满足了人类的基本需求后,为什么人类仍旧痴迷于“偷”这一不光彩的行为?他们偷,是为了满足什么欲?食欲?性欲?贪欲?好奇欲?。。。。。。
都有,都不全是。
人类的偷,还有一层欲望。那就是“偷”的私密性带给人们的极大的刺激和快感。
偷听了一件事,偷窥了对面美女洗澡,公交车上偷拍了走光的mm,偷偷的干了一件好事,偷偷的琢磨。。。。等等等等。所有隐秘性的行为或者思想活动,我们统统可以称为“偷”行为。人,绝大多数人,为了这私密性带来的快感,乐此不疲;为了掌握不为别人所知的私密,而前仆后继。这就是偷带给人的快感,从小肚子麻飕飕的上传到大脑的快感。
一个大街上直白的裸体美女,肯定不如你躲在窗帘后面偷偷看到的那个更来劲,更刺激你的肾上腺激素。这就是偷的快感!
这就是有的人,一辈子在不停的从看守所出来,又不停的进去的原因。他从看守所出来,卖煎饼果子能赚一千,偷钱包也能赚一千,他肯定会选择偷钱包。这不是好逸恶劳能简单解释的。
这说明,偷,是人不由自主的行为。
有的人自我约束力很好,不偷不抢,但他可能会热衷于偷听别人说话,偷探别人的秘密,偷偷说别人坏话;有的人满腹经纶,一肚子诗书,但他可能会窃国为侯,他想偷的不是仨瓜俩枣,是窃国者。这是小偷和大偷的区别。有人要问了,最大的偷,是偷什么?我告诉你,偷金偷银偷国库,都不算大偷。窃国者也不算顶级大偷。世上,最大的偷,是偷心。偷女人心,偷男人心,偷民心!
我想说的是,偷,是一种不可销声匿迹的绝对存在。任何时候,任何地点,偷,无处不在。
偷了金银,你获得了财富;偷了秘密,你获得了别人的把柄;偷了哲学,你获得了思想;偷了女人心,你获得了爱情;偷了。。。
「每章一句」中国写诗最好的人在精神病院里。