遭到袭击后,“雅虎”的技术人员大惊失色,赶紧采取紧急措施一边查明黑客的袭击手段,一边立即进行紧急补救。技术人员们知道,现在正是一年中网上购物最活跃的时候,如果不能及时恢复服务的话,那么就意味着数百万美元的交易将落空。
技术人员很快发现,黑客使用了一种名为“拒绝服务”的入侵方式,在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了,这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟要遭受一千兆字节数据的猛烈攻击,这一数据量相当于普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器,雅虎公司大部分网络服务均陷入瘫痪,公司不得不将网站入口关闭。此时,美国的雅虎用户根本无法登录雅虎的任何站点,而世界各地其他的用户也只能登录雅虎59%的站点。
13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型,并且加上新的邮件过滤器将其滤去,这才部分恢复了正常的服务,有70%的网站重新为用户提供服务。雅虎公司总裁马利特说,在黑客攻击的最高峰期,鸦虎网站上每秒钟涌进的数据,相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。
雅虎发言人戴安称,公司遭黑客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客未有进入公司电脑。
戴安称,技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据,强占雅虎线路。技术人员最终确认了数据的属性,把它过滤出去恢复服务,但她拒绝透露雅虎可有跟联邦调查局接触,联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说,我们第一件事是确定发生了什么事,然后安装隔滤器,确保用户能进入雅虎服务。
专家称,如果雅虎会遭破坏,那么基本上没有一处是安全地方了。不过另一名专家表示,雅虎的失误显示该公司的系统未有做好应付这种袭击的准备,雅虎网是互联网的大阿哥,平均每日给客户发送四亿六千五百万个网页。
互联网安全顾问称:“骚扰时间如斯冗长实在愚蠢,阻碍数小时意味着雅虎存在管理上和基础设施上的问题,而不涉及技术,技术袭击造成破坏一般为十五至二十分钟,最多三十分钟。”
“雅虎”公司的发言人也坦言:“我们以前也碰到过类似的袭击事件,但由于袭击的规模要小得多,所以公司的技术人员只需稍稍修改一下数据进出路径,就能避免网络瘫痪,但这次袭击却使雅虎公司措手不及,所以我们当时确实无法阻止袭击。不幸的是,我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器,但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100%解决这道难题。这不能不让人感到遗憾!”
虽然雅虎的一位女发言人表示:“从经济角度说,没有造成任何影响。”分析家们却不这么认为,由于雅虎的主要收入来自网上广告,所以在关闭的两小时内本应该有1亿个页面被访问,也就是说黑客攻击造成该网站至少损失了切多万美元。
雅虎称已经把黑客们的网址缩小到50个,但是计算机安全专家认为即使范围缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需大量的时间。
黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。
在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说:“我们正在与雅虎接触,目前我无可奉告。”
美国一家信息安全服务公司securityfocus.com的首席技术宫利维称,这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说,虽然黑客们不断的攻击提高了追捕他们的可能性,但是由于攻击可以在世界任何一个角落发动,因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说:“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”
到目前为止,美国司法部和联邦调查局的代表们都承认,他们目前还没有掌握到任何有关这次袭击事件的线索,不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件,袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示:“我们不清楚这次袭击事件的动机,但美国政府有关各部门将与受害公司密切合作,想方设法揪出幕后的指使。”美国联邦调查局也扬言,如能揪出幕后黑手的话,那么他或者他们将被判五年至十年的监禁,并课以25万美元或者受害者损失的双倍罚款。
buy.com上市后被黑客轰击
为了谋求网站的更好发展,现在许多网站纷纷上市。euy.com就是一个典型的例子。发展初始股交易商斯拉文(vincenslavin)在评价该股上市前景时认为:“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。
但这支初始股的上市也使公司的另外一个弱点受到普遍关注:那就是易受黑客攻击。
buy.com的财务长希尔(mitchhilo确认,公司曾经遭受一次“协同攻击”,致使一台伺服器在两三个小时内速度减慢。
他称这是一次“拒绝服务的协同攻击”,由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍,相当于正常资料流量的24倍,而且这一流量是在初始股上市引起的流量增加之外的。
buy.com称已经和它的网站寄存公司exoduscommuni-cations合作,着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。
此次黑客袭击前一天,雅虎网站也遭到同样的袭击。美国amazon.com网站也遭到黑客袭击。
国家贴现经纪公司网站遭黑客袭击
可以说,2000年2月份是黑客肇事期。继雅虎被黑以后,又有两家重要的网站被黑客袭击,它们是著名的微软公司网站和国家贴现经纪公司的网站,除此之外,realvideo网站也在受害者之列。目前,官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。
国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯-马里诺告诉美国广播公司的记者说,该公司的网站受到袭击,致使网站的正常运行中断了一个小时。
该网站自开市时,公司官员发现网站运行速度只有平时的50%,经过检查,工程师发现,来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时,网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响,该公司周四的交易量比平时下降了25%。目前,该公司已将一些数据送到了联邦调查局那里,准备进行进一步调查。
洛杉矶时报网站惨遭黑手
2000年2月份,正当联邦调查局全力追踪黑客的时候,又一个著名的网站——洛杉矶时报网站(latimesm)2月9日遭到了黑客的毒手。与以往不同的是,这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身,而且还在网站上面安装了一个irc网上聊天的程序,因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火,殃及池鱼!据负责网站管理的丹尼-罗尔表示,不知是什么人上周游人了洛杉矶时报网,而且还在上面安装了一个目前非常流行的聊天软件irc。
目前这一黑客事件已引起联邦调查局的高度重视,因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当,如zdnet和etrade,它们被“黑”的时间都是在2月9目的11:30左右。
罗尔表示:“目前他们(联邦调查局)还不清楚这几起事件之间是否有着确切的联系,但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”
罗尔说他目前正在与联邦调查局合作,追踪黑客。他认为,这个irc程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么,都会留下一些蛛丝马迹的!现在,我和联邦调查局的人正在研究这些线索,看看能够从中找到些什么。”而联邦调查局的发言人德比-威尔曼对此拒绝评论。
罗尔称,他不知道为什么这个人会在网站上安装一个聊天程序,这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧!“不过我实在是想不出来他能拿这个软件干什么,这太让人费解了!现在我更关心的是,他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常,才发现网站被“黑”的!
这起黑客事件迫使该网站加强网络安全方面的审查,据该网站称,目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次!
美国环保署(epa)防黑客来雨绸缎
2000年2月17日,epa(美国环保署)宣布由于其安全性不足的问题在本周已为外界所知,出于对黑客攻击的担心,已经关闭了它的网站。
在宣布决定中,epa声称在过去的几年中,epa网站在社会上产生了巨大的影响,每月都有数百万人次访问该网站。出于安全因素的考虑,从星期四开始,网站将暂时关闭一到两个星期,直到目前正在进行中的安全升级计划得到完成。epa发言人说:“epa有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究,目的是为了加强安全保障。”
据说专家们告诉epa官员近期关于epa的计算机系统有潜在的易受攻击性非常引人注意,这使得epa网站容易成为黑客们的进攻目标。
星期三,弗吉尼亚州共和党议员、众议院商业委员会主席托马斯-布利某向外界透露了一封去年发自总会计署的调查报告,报告中说明epa计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求epa关闭网站,以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说:“对于美国人来说,暂时无法进入epa这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于epa署长卡罗-布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告,对他们的本职工作尽一点点责任心,昨天晚上的关闭行动就不会发生了。
epa发言人戴夫-科恩对此回答说,epa对不得不关闭网站感到很难过,但同时强调epa网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说,“我们只是害怕它成为一个真正的目标!!。
