从“5.19断网事件”分析电子商务网站的安全问题

2012-04-29季杭蕾叶晰

商场现代化 2012年7期

季杭蕾叶晰

[摘要]本文首先回顾了2009年的“5·19 断网事件”，详细分析了该事件发生的背景、起因和攻击的实施步骤等，最后提出了防范此类事件的安全措施。

[关键词]电子商务 DDoS 网络安全 DNS 断网事件

随着网络技术的发展，电子商务和电子政务等信息化工程也日益完善，然而从安全的角度来看，电子商务网站所面临的网络安全问题却始终如挥之不去的梦魇。DDoS（Distributed Deny of Service-分布式拒绝服务攻击）攻击是一种很难被彻底解决的电子商务网站安全问题，其危害较大，往往可造成网站访问延时甚至瘫痪。中国最近一次大的DDoS攻击事件发生在2009 年5月19 日。当天晚上受暴风影音软件存在的设计缺陷以及免费智能DNS软件DNSPod的不健壮性影响，黑客通过僵尸网络控制下的DDoS攻击，致使我国江苏、安徽、广西、海南、甘肃、浙江等省在内的23 个省出现罕见的断网故障，即“5·19 断网事件”。

一、“5·19 断网事件”事件回顾

“5·19 断网事件”是综合了多种因素后产生的结果，其起因是一私人游戏服务器（简称私服）的所有者攻击竞争对手的游戏服务器未果，转而攻击为对手的游戏服务器提供免费动态DNS解析服务的DNSPod网站（www.dnspod.cn），其具体实施步骤可归纳如下：

1.如下图所示，攻击者通过控制互联网上大量的傀儡机（被僵尸网络控制的计算机）向DNSPod服务器发起DDoS攻击，使DNSPod服务器无法为正常用户提供域名解析（域名转换成IP地址）服务，直至瘫痪。

2.暴风影音网站（baofeng.com）的域名解析使用的也是DNSPod服务器，当DNSPod服务器被攻击瘫痪后，根据域名解析的递归机制，所有客户端对“*.baofeng.com” 网站的解析请求将被转向DNSPod服务器的上一级DNS服务器（即电信运营商的DNS服务器）。

3.暴风影音为了获得更高的广告点击率，在后台暗藏了机关——安装了暴风影音客户端软件的计算机在启动时会自动链接到暴风影音网站（*.baofeng.com）。而当暴风影音软件在得不到DNS响应（DNSPod服务器已瘫痪）时，会不断发送DNS解析请求报文（每分钟100 次以上）到电信运营商的DNS服务器。由于使用暴风影音软件的用户数量巨大，致使最终到达电信运营商的DNS服务器的流量高达10GB/s左右。

4.虽然电信运营商的DNS服务器进行了分布式部署，但大部分省份的DNS递归服务器仍无法承受如此巨大数量的域名解析请求报文，导致服务器CPU和内存资源耗尽，最终这些DNS服务器处于瘫痪状态。

5.由于DNS服务器的作用是把域名翻译成IP地址，故电信DNS服务器瘫痪后，除直接使用IP地址外（一般用户很少直接记忆IP地址），绝大多数互联网用户的DNS域名解析请求得不到响应，从而产生断网现象。

二、“5·19 断网事件”事件剖析

1. 从本质上来说“5·19 断网事件”未发生断网，网络本身是畅通无阻的，大面积中断的是DNS服务，故该事件的准确表述应为“5·19 DNS服务中断事件”。这一事件再次告戒我们：在互联网中越是由最基础服务的安全产生的威胁，其影响力越大，范围越广。作为互联网基础服务的DNS，每天有海量的域名解析信息产生，其个体的安全性已经直接影响着互联网的安全。

2.该事件最初是由两位私服拥有者的互相攻击造成的，但他们主观上没有破坏全国性网络的意图。而之所以造成如此大的影响，其中暴风影音扮演着非常重要的中间人角色。正由于暴风影音软件的“流氓化”行为，无意间绑架了大量的安装该软件的用户，使他们成为了发动对电信DNS服务器攻击的傀儡机。从此事件中我们看到除了各大软件商必须自律之外，相应职能部门也应该加强对流氓软件或功能的管理和监督。

3. DDoS攻击已成为目前互联网上黑客经常采用的攻击手段。DDoS 原理很简单，就是利用网络掌控并集结尽量多的傀儡机来攻击目标机以期达到比单机大得多杀伤力，其危害极大且难以防御。目前为止网络业界并没有可以彻底消除DDoS攻击的措施，提高硬件设施性能也只能做到降低攻击程度的级别。

三、对此类事件的安全防范方法

1.相应职能部门加强对各种流氓软件的监督和管理，消除软件后门存在的安全隐患。

2.DNS清洗服務。“5·19 断网事件”中，当电信运营商得知DNSPod服务器被攻陷后，立即进行了清洗服务。根据域名解析体系中的缓存机制，大量递归域名解析服务器中的解析记录一般至少要保存24 小时，也就是说即使是错误的信息也需要在24小时之后才能够被系统自动删除。DNS清洗服务可以解决DNS缓存带来的域名错误查询问题。

3.DNS服务器的冗余备份。冗余备份是DNS服务器安全管理中采用的一种较为普遍的方法。为了保障DNS服务的可靠性，我们可以采用多机备份方案以提高系统的抗攻击能力。

4.对软件漏洞的管理。软件漏洞主要包括操作系统的漏洞和DNS应用软件的漏洞。针对利用漏洞的攻击，最有效的防范方法是升级到最新的版本，并及时安装补丁程序。

5.加强对DDoS攻击的防范。

四、结束语

“5·19 断网事件”已经平息，发起DDoS攻击的黑客已经被抓获，暴风影音公司也及时推出了新版绿色软件，但由此事件引发的针对DNS服务的安全问题还时时在警示着我们：未来互联网的安全不容乐观，尤其像DNS这类基础服务的安全问题更应引起重视。只有一个健康安全的网络，才能让电子商务活动蓬勃发展。

参考文献:

[1]何小波.DDoS攻击防御新思考.商场现代化,2009年3月下旬刊，123-124页

[2]何培源.电子商务网站安全中的DDoS攻防博弈.物流科技,2009年第1期，34-39页