2001年4月13日起,美国黑客疯狂攻击联通国际网站,最后终于被击退进攻。
联通国际技术经理赵先生介绍说,4月13日凌晨2时,网管人员正在值班,这时候蓝盾防火墙忽然响起急促的警报声,网管发现有黑客正在进行扫描,企图寻找可以进攻的端口。网管人员立即启动反扫描装置,黑客见无隙可乘,随即退却。
4月14日凌晨5时,防火墙再次响起警报声,不知从何处获知网站IP地址的黑客再次入侵,并采用100多种传统攻击方式。通过对防火墙进行操作,黑客的进攻再次被击退。
4月15日凌晨1时,黑客再次气势汹汹地前来,连续采用10余种新型和变种的攻击方式,对防火墙再次进行猛烈攻击。这时候防火墙自动启动了智能防御系统,攻击包仍然无法攻入,黑客恼羞成怒,使出最后招数,连续伪装出3000多个IP,发动3000万次攻击,对防火墙狂轰滥炸。由于防火墙中针对DOS攻击专门设计防御程序,黑客徒劳无功,最终以失败而告终。
2001年5月4日晚上8时,《南方都市报》记者在一位朋友小杨家里,目睹了一场激烈的网络攻击战。
小杨曾经经过高手辅导,是一位颇有经验的网络黑客。在这次五月网络反击战中,小杨以个人身份参与了攻击。
晚上8时10分,小杨正式在网上展开攻击,目标为2个美国商业网站。
“目前美国网站的一些防火墙能够追踪攻击者的IP,因此我们首先需要另外找一个服务器”,小杨对记者说。攻击首先通过国外服务器获得目标网站的用户名,接着再寻找对方某些漏洞,短短10分钟,便成功获取了与用户名相配的密码。
晚上8时30分,小杨顺利地当上了对方的超级用户,对方服务器所有文件目录在电脑显示屏上一览无余。对方网管似乎已经睡着了,毫无行动迹象。
小杨敲击键盘,浏览各个文件目录以后,首先找到了网站主页的保护文件。小杨称,只有删掉这个保护层,这样在涂改网页之后对方才不会很快恢复。
此时,对方似乎开始发觉有异常情况了,便不断地启动恢复程序。而且恢复速度相当快,超过了小杨的操作速度,企图保住主页。小杨反击封死对方,使其无法继续。对方无可奈何,只得眼睁睁地看着网页文件一个个被删除。到了晚上9时,小杨成功地将自己的主页粘到对方网站上,原本蓝蓝的主页面一片鲜红。
在涂改这个商业网站页面的同时,小杨还启动程序对另一个公众信息网站展开攻击。“对于商业网站,我们只修改页面,但对于影响较大的公众信息网,我们按规矩必须删掉它的一些文件。”小杨说。在树状目录中,小杨先删掉一些系统文件及其他重要文件,网站一下子就处于崩溃状态。
到了晚上10点左右,小杨的一位朋友告知他,总攻白宫网站已经开始,请协助攻击。小杨立即查到了IP,通过了许多国外站点均进不了网站,便在电脑旁边思索了一会,继续启动新方法意图进入。“白宫网站已经塞死了,进入有很大困难。”小杨说。
2001年5月2日晚上9点,《新快报》记者在广州某高校网站观看了美国黑客的进攻过程。
那位记者描述说,在该校的网管中心,境外黑客先是试探性地进行攻击。看见有人反过来扫描他,就立即抽身而退。网管中心的吴主任告诉大家,这个黑客暂时撤离是想要迷惑大家。
果然,第2天晚上10点左右,防火墙警报再次响起。吴主任指示,故意关闭反扫描功能,采取静观其变的战略。
黑客扫了几次,见没有动静,就开始发出了TCPSYN请求。TCPSYN请求是一种较为常见的攻击手段,黑客向攻击目标发出大量的TCPSYN请求,使目标机器的TCP队列中充满了未建立的连接请求,从而导致服务不能正常运作,这是一种常用但又相当危险的攻击方式。由于是第一次请求,防火墙经过检测暂无危害后接受了他的请求。过了一会儿,黑客不断地发出大量请求。这时候,蓝盾防火墙警报再次响起,自动检测了这些请求是否来自同一个IP地址,并忽略掉这些请求,同时记录该IP,发出系统警告。随即黑客马上撤回请求。
很快,黑客变换了另一个IP地址,采取了另一种SYN攻击手段。这种攻击方式的最大特点,是IP地址由随机数自动生成,用黑客的行话来说叫“痛苦模式”。它伪造大量的IP地址,然后每个IP都不断地发出请求,以期达到服务无法运作。
不过,由于该高校网安装了具有智能防御功能的防火墙,黑客最终攻击未遂。
5月4日,黑客使出了当时的美国新型变种战术。传统防火墙对SYN攻击,一般用检查源IP地址的合法性缩短SYN请求等待时间,进行随机丢包和SYN队列请求不信任代理,达到有效防御。变种攻击则采用源IP全部来源于合法的IP库,然后每一个源IP都一次性发出6个请求,同时有4台傀儡机协同作战,发出特殊信息迷惑防火墙,这样使许多普通防火墙上当。据悉,珠江三角洲某市政府安装的防火墙仍然被黑了,就是给这种变种攻击战术攻破的。
据介绍,目前黑客已开始大量使用变种攻击,变种战术已达30多种。我国多个政府网站就是被此种方式导致系统崩溃的。