潜山论坛,潜山网,天柱山论坛

 找回密码
 注册会员
查看: 4237|回复: 18

黑客放言3.31瘫痪全球网络,要与全球为敌?

  [复制链接]
发表于 2012-3-20 15:00 | 显示全部楼层 |阅读模式

马上注册,即可查看完整内容,享用更多功能,让你轻松玩转潜山论坛。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
黑客放言3.31瘫痪全球网络,要与全球为敌?

    最近赚足全世界人们眼球的著名黑客组织Anonymous公开表示,将会在3月31日对全球13个DNS根服务器进行DDoS攻击,通过让根服务器过载的方法来瘫痪全球网络,籍此抗议美国SOPA/PIPA法案,以及对“为私利而置世界于饥饿的华尔街银行家资本家”进行抗议。

001.jpg
Anonymous
  Anonymous在前几个月维基解密事件中由于发起一系列黑客活动支持维基解密而闻名。此次Anonymous又把矛头对准了SOPA/PIPA法案,试图用黑客活动来表达自己的意见。
  SOPA/PIPA法案是美国众议院及参议院提出的关于知识产权保护的两个重要法案。其中“SOPA”为《禁止网络盗版法》(Stop Online Piracy Act)的缩写,“PIPA”则是《保护知识产权法案》(Preventing Real Online Threats to Economic Crevativity and Theft of Intellectual Property Act of 2011)的缩写。两个法案原意是要阻止有关美国外网站对版权的侵犯,但也引起了部分人的不满。
  Anonymous已经列出了13个DNS根服务器的IP地址,表示要通过切断根服务器,让人们无法使用域名解析服务使互联网瘫痪。Anonymous表示他们本意并不是要破坏互联网,只是想要暂时采取这种极端的方法来表达抗议。
  面对不相信Anonymous可以切断互联网的观点,Anonymous表示他们拥有一个强大的DDoS工具来发起强力的DDoS攻击,让人们了解虽说互联网不能轻易攻破,但是他们完全有信心摧毁某些网站来引起人们对互联网安全的重视。
  关于“Anonymous”:
  Anonymous是一个活跃于网络,关注公民抗命和网络爆红活动的黑客组织。它在2003年诞生于图片论坛4chan。该组织最初由于对科学教网站的攻击而受到关注。在维基解密的泄密事件中,该组织由于支持维基解密,攻击维基解密的“敌人”而成为关注焦点。

002.jpg
神秘的Anonymous


  2012年2月1日,因欧盟支持反仿冒贸易协定(ACTA),国际黑客组织Anonymous开始入侵欧盟多家网站,其中包括欧洲议会 (European Parliament)的网站。近日继戏弄FBI(美国联邦调查局)后,该组织又已经攻破CIA(美国中央情报局)网站,Anonymous发布信息称,已窃取阿拉巴马州警方和政府服务器数据,攻击墨西哥参议院和内务部网站,并已暴露墨西哥矿业商会的邮件地址,目的是抗议阿拉巴马州去年制定的House Bill 56移民法。


003.jpg
Anonymous是一个全球性的松散组织
 楼主| 发表于 2012-3-20 15:02 | 显示全部楼层
何为:

何为DNS根服务器?

    平时我们进行域名解析所用到的DNS服务器,是面对客户的一线的服务器。在服务器家族里还有一种叫做“DNS根服务器”的服务器。根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符,美国政府对其管理拥有很大发言权。这使得我们显得相当被动。
中国网民访问COM等境外域名时,大多仍需要经过国外的域名服务器进行解析,中美海底光缆一旦断裂,便会发生解析问题。中国东部、太平洋西海岸地区,属于地震多发地带,再加上台风等环境因素影响,形势显得更加严峻。台风“莫拉克”相信大家一定还有印象!
8月9日至13日,在台风“莫拉克”经过海域,共有9条国际海缆发生中断等不同程度的损坏。由于电信企业采取有效措施及时恢复,这些损坏没有对中国国际通信造成太大影响。但是,北京、上海、杭州、青岛、武汉等地大量MSN用户依然出现故障。
受伤的远不止MSN,如卡巴斯基等杀毒软件同样会发生不能升级、无法更新等故障。原因只有一个,它们的服务器都不在中国。
莫拉克“台风”重创“MSN再次提醒我们,无论设置多少台根镜像服务器,都不能彻底解决互联网的安全问题,一旦海底光缆断裂,中国的互联网通信将受到非常大的影响。
常备应急预案在一定程度上的确能降低损失,但只是权宜之计,治标不治本,要想根除这一问题,就只有一个办法,我们要参与游戏规则的制定。
   前段时间私服火并导致多省市互联网中断的新闻令人震惊。网络深入生活的今天,我们已经离不开网络,但有时,互联网却是这么地脆弱。
   导致这次断网事件的原因跟DNS服务解析有关。网游私服雇佣黑客互相攻击,被攻击的私服使用的是DNSPod的免费DNS服务,别人攻击它的网站发现攻击不下来,接着转而攻击DNSPod,而恰巧,暴风影音的DNS解析就在DNSPod的服务器上,而暴风影音作为一款免费的全功能多媒体播放器拥有2.8亿的装机用户,而暴风影音软件的后台安装有一项名为stormliv.exe的进程,只要在用户开机并连接互联网的情况下,这个进程就不断连接暴风的服务器,进行下载广告、程序升级等操作。DNS解析被攻击之后,导致大量用户的请求阻塞了网络,导致这次事故。
    可见,DNS服务的中断将导致网络的大面积瘫痪。
    然而,放眼世界,如此重要的DNS服务,其根服务器全球只有13台,他们分别位于:
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
欧洲网络管理组织RIPE-NCC
(Resource IP Europeens Network Coordination Centre) 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台
    注意,13台中除了欧洲两台、日本一台之外,其余全部位于美国。也就是说,只要美国愿意,他就可以切断全世界的网络。虽然网络是无国界的,但服务器是有国界的。
    最后,让我们了解下全球DNS根服务器为什么只有13台。
    DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送.遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
    512字节的限制还影响了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
    以太网数据的长度必须在46-1500字节之间,这是由以太网的物理特性决定的。事实上,这个1500字节就是网络层IP数据包的长度限制,理论上,IP数据包最大长度是65535字节。这是由IP首部16比特总长度所限制的,去除20字节IP首部和8个字节UDP首部,UDP数据包中数据最大长度为65507字节。在Internet数据传输中,UDP数据长度控制在576字节(Internet标准MTU值),而在许多UDP应用程序设计中数据包被限制成512字节或更小。这样可以防止数据包的丢失。
    许多解析器首先发送一条UDP查询,如果它们接收到一条被截断的响应,则会用TCP重新发送该查询。这个过程绕过了512字节的限制,但是效率不高。您或许认为DNS应该避开UDP,总是使用TCP,但是TCP连接的开销大得多。一次UDP名字服务器交换可以短到两个包:一个查询包、一个响应包。一次TCP交换则至少包含7个包:三次握手初始化TCP会话、一个查询包、一个响应包以及最后一次握手来关闭连接。

发表于 2012-3-20 15:11 | 显示全部楼层
不说不知道,一说吓一跳,学习啦
发表于 2012-3-20 15:12 | 显示全部楼层
发表于 2012-3-20 15:17 | 显示全部楼层
好呀
发表于 2012-3-20 15:38 | 显示全部楼层
发表于 2012-3-20 15:42 | 显示全部楼层
发表于 2012-3-20 15:42 | 显示全部楼层
匿名者和阿桑奇是战友。
发表于 2012-3-20 16:01 | 显示全部楼层
得道多助,失道寡助!
发表于 2012-3-20 17:07 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|手机版|小黑屋|潜山论坛 ( 皖ICP备19002730号-1 )
法律顾问 涂有根 网站举报电话 0556-8281111 网站举报邮箱 124200840@qq.com

GMT+8, 2024-12-23 12:02 , Processed in 0.117521 second(s), 34 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表