首页 > IT网络资讯 > 5.19网络瘫痪案告破,犯罪嫌疑人被拘捕归案

5.19网络瘫痪案告破,犯罪嫌疑人被拘捕归案

      题记:5月19日晚19点左右国内六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络“私服”攻击所引起的。

      公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。

      由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理。常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。

      几个少年开办网络公司,经营“私服”

      此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。

      一次,小卿在网上聊天时,认识网友“小虫”。小卿谈起经营私服的种种困难,“小虫”告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。那要如何才能达到一定的流量呢?“小虫”说,要达到一定流量,就要增加攻击的私服数量。为此,小兵、小卿又投资了28万,请“小虫”联系,并租用了81台私服。专门用来攻击其他私服。由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。
      为此,在网上发帖寻求“行内人”帮助。x 帖子发出后不久,一个网名叫“传奇一侠”的人回帖,并主动和小卿联系,表示愿意提供技术帮助。这个“传奇一侠”在浙江东阳经营一家网络公司,也以经营私服为主。那“传奇一侠”为何会主动与小卿取得联系,并免费提供技术帮助呢?

      后来,“传奇一侠”在被抓后表示,他主动联系是为了显示自己公司的实力,对其他“同行”起到威慑的作用,用这种方法保全自己的公司。可实际上,“传奇一侠”也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。

      一台服务器遭攻击,引发6省网络瘫痪

      5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“头领”——DNSpod服务器。

      DNSpod是一个免费域名解析网站,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、 CNZZ等知名网站。

      DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。为防止意外发生,江苏电信关闭DNSPod服务器。

      不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。

      也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发?原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。
      19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。

      21日,工信部联合暴风及DNSPod准备向公安部门报案。

      涉嫌构成破坏计算机信息系统罪

      7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。

      据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在“网络江湖中”司空见惯,从来没有人说这是犯罪。

      承办检察官告诉记者,小兵等人的“攻击”行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。
      来源:《常州日报》并做部分修改。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/138

  1. 0point
    0point 7月 16th, 2009 @ 17:22 | #-31

    @卢松松
    只有多经历一些这样的事情才能让国人警醒。
    @海天无影
    这就是贪心不足吧。

  2. 海天无影
    海天无影 7月 16th, 2009 @ 17:20 | #-32

    好有钱啊 那么有钱还做这个……还搞得网络一团糟

  3. 卢松松
    卢松松 7月 16th, 2009 @ 16:39 | #-33

    这件事说明国内的网络是多么脆弱啊

  4. admin
    admin 7月 16th, 2009 @ 13:12 | #-34

    @Forece
    算是一个了结,把嫌犯抓起来了。
    @世纪之光
    DDOS真的是没什么技术含量,但更没技术含量的是国内的网络环境。

  5. 世纪之光
    世纪之光 7月 16th, 2009 @ 12:28 | #-35

    唉 几个菜鸟都能把网络搞的瘫痪,搞不懂这网络安全是怎么了。堪忧。

  6. 世纪之光
    世纪之光 7月 16th, 2009 @ 12:27 | #-36

    唉 几个菜鸟都能把网络搞的瘫痪,搞不懂这网络安全是怎么了。

  7. FORECE
    FORECE 7月 16th, 2009 @ 12:00 | #-37

    还在说这个事呢啊。。。。

  8. 0point
    0point 7月 16th, 2009 @ 08:30 | #-38

    @Tony
    超级局域网这个词用的非常合适,又是GWF,又是LB,安全是个大问题。
    @真好网
    暴风当然有责任,偷偷在后台连接服务器,但暴风长老法力无边,把责任都推到别人身上去了。

  9. 真好网
    真好网 7月 15th, 2009 @ 19:11 | #-39

    原来如此,开始不是说暴风的问题吗?,现在居然是那个小子作怪。害人终害己!

  10. TONY
    TONY 7月 15th, 2009 @ 17:17 | #-40

    啥也不懂 却带来了如此的损失!但是这也是不是反映出我国的网络安全是不堪一击?中国这个超大的局域网貌似快完成了(屏蔽国外的网站,又是绿坝又是什么的,这直接就是要吧中国的网络构建一个超大的局域网啊),但是内部的安全问题会怎样继续呢?

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks