亦庄国际数据中心遭遇疯狂攻击

作者：Rebecca.Jane

2007/7/12 13:58:19

2006年12月20日，针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击发生了。当天的最高攻击流量超过12G，而北京亦庄机房的带宽约为7G，这造成了北京亦庄机房的间歇性瘫痪。

“近一段时间，我们很多分中心都接到了举报，利用分布式拒绝服务攻击(DDoS)的网络干扰甚至敲诈活动愈演愈烈，已经对正常的网络秩序造成严重影响。”这成了国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士最近非常头疼的事。DDoS攻击的严重程度一时间超出了很多业内人士的预料，也成为2007年初摆在政府、协会、运营商和互联网企业面前的迫切课题。

K68威客网就是最近受到攻击的企业之一。据K68总裁康录发介绍，网站在2006年12月5日开始被黑客恶意攻击后，客户经常无法访问网站，已经损失了近百万元的业务。“我们只有打游击，在全国各地拼命增加服务器。现在我们的服务器已经由最初的3台增加到了18台。在增加运营成本的同时造成了极大的资源浪费。”被动防御使康录发心神疲惫。中国招商网等其他中小型网站也深受此苦。此前，中国万网、博客中国、中国互联网协会等网站及其托管机房也都受到过此类攻击。

“目前，DDoS等网络攻击犯罪有两个明显不同于传统犯罪的特色：其一是犯罪现场的不确定性，带来了电子证据的法律效力及有关损失的评估难题；其二是科学术语日新月异，立法执法跟不上形势，很难了解犯罪行为造成的破坏价值。”康录发认为，如果不能从贯彻《刑法》第286条的角度，重拳打击通过网络攻击计算机系统的犯罪行为，就可能严重影响中国的新经济创新活动。而目前，经常是能够追溯到攻击发起人的线索的，但是由于在司法解释和其他配合渠道方面的问题，还不能高效地将攻击者绳之以法。

杜跃进表示：“在具体的应对方法上，我们会有一些倡议。比如开展一些专项研究；以专项联盟的形式来搜集更多的数据，掌握更多的情况；最后就是建立信息共享和技术交流的合作机制，甚至在某种程度上加强事件处置方面的联动。”他认为，被动防御不是最终的解决办法，这需要建立一整套的社会保障机制。

亦庄国际数据中心机房是我国最大的社会化灾备中心，是信息安全的最后一道防线，具有着特殊的战略地位。

针对这种基础核心设备或系统的攻击一旦成功，将致使成千上万的用户网络瘫痪。受到影响的不只是在那里托管服务器的中小企业网站，甚至威胁到整个国家的根本利益。如果没有手段进行遏制的话，受害者将可能包括每个人。

著名的马其顿防线，因为进攻者改变了进攻策略，而没有发挥应有的作用。作为信息安全的最后一道屏障的灾备中心，如果因黑客攻击而瘫痪，那么在战争来临的关键时刻，它就难以发挥应有的作用。

此时，技术就成了最后的王牌。看来，灾备中心除了要做好日常的工作之外，还要做好自身的安全工作，为各种可能的攻击做好准备，平常多做攻防演练，不能有任何的侥幸心理。

责编：Rebecca.Jane