来源：新京报　　作者：佚名

　　DoS攻击往往可以通过一台或有限几台主机给被攻击方造成很大的破坏，特别是DDoS攻击(分布式拒绝服务攻击)，可以通过控制“僵尸网络”策划进攻。

　　“就像一条路只能容许100人通过，他控制了100个木头人放在路上，其他人就不能通过了。”该技术人员比喻说。他介绍，DoS攻击并不是一种复杂的技术，具有初级安全知识的人就可以很容易策动和实施危害很大的攻击，“但对其的追查却很困难”，因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。

　　毕业于中科院计算所、曾经参与“中美黑客大战”的gallery说，一些存在安全隐患的电脑系统很容易被黑客劫持，在这些电脑上开置后门。

　　这些被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络被称为“僵尸网络”，它们能够被用来进行垃圾邮件发送的中继站、放置恶意网站或者发起DoS攻击敲诈企业。当然，都是要收费的。

　　他分析，那些攻击网站、实施诈骗的黑客，首先要挑选出那些“值得攻击”的网站，“值得”的指标如人气旺、流量大、在业内具有一定知名度等；选定目标后，研究该网站的漏洞所在，制定攻击策略，发动攻击。通常，这种攻击并不需要多高的技术。

　　国际知名互联网安全服务提供商赛门铁克公司(中国)报告《互联网安全威胁》指出，“僵尸网络”越来越多地被用作敲诈工具。报告称，由于宽带互联网连接的普及非常迅速，去年下半年，来自中国的“僵尸网络”攻击增长了153%.

　　资金匮乏难御黑客

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　面对随时可能的黑客攻击，中小网站首先需要加强防护，但这意味着他们必须加大投入。资金之困，成为他们抵御黑客的首要难题。

　　“我们不提供无偿安全防护服务，”全小姐说，他们目前有两种主机托管业务，其中虚拟主机托管是所有用户共用一个IP，公司不负责为这类用户提供任何安防服务；另一种服务器托管业务，只负责在出现问题时协助解决，并且要收费。

　　这就意味着，中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，或者聘请专业的维护人员。

　　“拒绝服务(DoS)攻击方法，一般的防火墙软件是没有多大作用的，”瑞星公司销售部刘先生也介绍，有抗DoS能力的防火墙软件只能防范一部分攻击，系统优化则通常以牺牲部分访问和停掉部分服务为代价，得不偿失。

　　另一个方法是加带宽。

　　“但加带宽是要再交钱的，”

　　程小姐说，这会超出网站的运行成本，且无法有效防止攻击，因为黑客可以相应地增加傀儡机来占用带宽。

　　“对防范DoS攻击最为有效的硬件防火墙———黑洞设备，价格不菲。”全小姐说。

　　据提供黑洞设备的绿盟公司销售人员王先生介绍，他们最便宜的一款低端百兆产品也要5万多元。

　　“这笔数目，对我们来说真的承受不起。”程小姐算了一笔账：服务器一年的租金要花掉数千元甚至一万元，聘用一位网管每月要花去两三千元，自己的网站目前每月收入也不过五六千元，再投入数万元购买黑洞设备，很不现实。

　　那些花了上万元购买了独立服务器的站长，也是“好马”配不起“好鞍”，无法承受这种“再投资”。

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　DoS攻击难以追查

　　全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　多数DoS攻击很难追查。

　　吴先生介绍，全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　“如果发现被攻击，首先要查看防火墙日志，”瑞星公司刘先生说，查看日志可发现被攻击的原因，但“这仅仅是提供一个线索，未必管用”。

·上一篇文章：天马广告拒还中国电信域名
·下一篇文章：商业化瓶颈突破在即 web2.0逼近历史拐点

相关内容