互联网遭遇黑色五月
5月27日下午,支付宝用户余先生正通过网络给客户转账,在点击确认之后却发现支付宝账户出现故障,原本1万元余额的账户在转账7000元之后,剩余还是1万元。随后支付宝官方发布的消息显示,因为杭州某处的光缆被挖断,导致了支付宝无法正常使用。这样的一则通告让余先生哭笑不得,更多的支付宝用户受到本次断网事件的影响,有人戏称一台挖掘机瘫痪了支付宝。
据披露,支付宝断网事件并没有造成用户数据破坏,最后持续了两个小时终于被修复,这被业界认为是互联网企业应对此类事件虽不完美却仍值得称道的案例。
此后不久,携程和艺龙等网站相继瘫痪,加上之前的5月11日网易受到 DDoS攻击导致网易新闻客户端、网易游戏等有关网站登陆不了,整个5月份,可以说是中国互联网行业的“黑色五月”。
5月28日上午,携程网站和APP都无法登录。经过数小时的修复,除个别业务之外,网站和APP已经可以登录。携程有关方面负责人在后来的声明中表示,此次网站瘫痪并没有导致数据泄漏。实际上最近几年来,携程网受到来自外界的攻击非常之多,也是网络攻击的优选目标。在这次的攻击当中网民约有11个小时不能访问网站,带来的损失是巨大的。
在整个事件的背后,也存在某些难以界定真假的因素。据携程方面的负责人最开始的说法,不能访问网站是由于服务器受到不明攻击。后来携程官方又更改了自己的说辞,表示一切都是内部管理人员在操作上的失误导致各应用系统出现问题,而不是受到外部的黑客攻击。
据360技术专家林伟介绍,从理论上说,公司内部比较资深的系统管理者,拥有一定的系统管理权限之后,就足以引爆这种程度的故障。假如攻击者是来自公司外部的普通黑客,对公司内部的信息架构不太熟悉,很难一下子就制造这么大型的事故。
和携程网站迟迟不能访问相比,艺龙网网站很快就得到了恢复,其背后显然得到了一些云计算厂家的支持。在由中国电子学会主办、CSDN等机构协办的第七届中国云计算大会上,腾讯云计算负责人邱跃鹏接受了记者采访,他表示当携程用户的正常流量导流过来之后,黑客开始攻击艺龙网,腾讯云技术人员跟艺龙技术团队进行了对接,大概只用了14分钟,就将整个网站纳入到腾讯大禹云防护体系之中。
据介绍,腾讯云在全国提供了超过400个CDN的节点,将所有的攻击流量分散在所有的节点上,整体的防御带宽超过2TB。针对艺龙网的这次攻击规模在100G以内,这对腾讯云防御系统来说是轻而易举。
业内人士普遍认为,5月份网络安全问题之所以集中出现,一方面是由于互联网企业在快速发展的过程中并没有高度重视信息安全的问题,像携程、支付宝这样成熟的互联网公司,面对外部攻击和内部破坏的时候,本应该迅速通过系统切换快速重启业务,但是他们显然没有做到这一点。
另一方面,随着“互联网+”概念的火热,越来越多的传统行业企业开始和互联网对接,这些企业之前封闭的信息系统一旦互联网化,很容易被黑客等破坏者找到漏洞。目前国内一些安全企业针对这些攻击行为发布了相应的产品,像知道创宇的创宇盾(web业务系统和云防御平台)、腾讯云大禹防御系统,企业在遇到攻击时可以及时获得他们的帮助。
DDoS攻击成为头号公敌
在“互联网+”的浪潮还没有兴起的时候,之前针对政府部门、企业等单位的网络攻击也很多。在此之前我们也经常听到网络钓鱼、APT、 DDoS等Web攻击方式,最近发生的一起著名DDoS攻击事件是巴西世界杯网站遭到黑客攻击,攻击导致网络服务器宕机数小时, 一个名为Anonymous的黑客组织宣布对这次攻击负责。
在5月份遭受到的几次攻击中,网易、艺龙网甚至可能包括携程网在内受到的攻击都是属于DDoS攻击。作为一种常用的攻击手法,DDoS攻击者总是想办法让目标服务器的磁盘、内存、进程、网络带宽等资源被占满,从而导致正常用户无法方位,就好比是一个商店,有人恶意的找人排队但不买东西,导致其他顾客也买不到东西。这种攻击手段技术要求不高,甚至一个不懂技术的人也可以发起,目前已经成为网络空间的头号公敌。
据2014年第4季度发布的《互联网发展状况安全报告》显示,DDoS攻击数量在2014年几乎翻倍;其来源也在全球范围内大幅扩展;其中僵尸网络是重要的帮凶,成为大量DDoS攻击流量的来源。报告显示,通过过去几个月的监测发现,目前有成千上万的家用级和中小企业路由器被僵尸网络劫持,并已经沦为其发动DDoS攻击的帮凶。
全球最大的CDN服务商Akamai最近发布的统计报告也显示,在 2015 年第一季度DDoS 攻击数量创下新纪录,较 2014 年第一季度的纪录增加超过一倍, 而与上一季度相较数量也大幅攀升,超过 35%。报告指出,今年攻击状况有所改变:2014年较常见的是高频宽和短期的攻击,但在 2015 年第一季度,典型的DDoS 均少于每秒 10 GB (Gbps),攻击时间都维持 24 小时以上。第一季度共有八次大型攻击,每次攻击都超过100 Gbps,而被观察到的最大规模 DDoS 攻击其高峰流量达到170 Gbps。
360安全专家林伟分析说:“今年我们曾经监测到过50G流量的 DDoS攻击。网络信息安全是十分重要的环节,国内相关企业有必要从中吸取教训,检讨信息安全流程、机制、代码、应急等共性层面的问题,避免在同一个地方再次出事。”
如何防御?
针对这段时间网络上发生的安全问题,各方面也开始高度关注。中国电子学会理事长、陕西省省长娄勤俭在近日举办的第七届云计算大会上表示,信息安全是云计算、大数据等新一代信息技术无法回避的问题,必须构建全面的云计算保障体系,重点从加快信息安全立法、加强网络安全体系建设和重视国家安全等级制度建设等方面去全力推进。“如果我们能一以贯之地加强网络基础设施安全管理,有充分的预案和应对措施,相信像支付宝害怕挖掘机这种事就不会重演。”
具体到互联网企业和相关领域的网络安全,我们应该怎么去预防?在出现网络攻击之后,如何快速启动预备方案,将数据、资金等损失降到最低,是今天的互联网企业必须要面对的问题。中国电信云计算负责人黄礼莲表示,作为运营商,中国电信除了在管道上做好服务之外,同时也针对客户在网络安全方面的需求尽早进行了布局。据了解,中国电信在全国云计算数据中心建设方面已经形成了8+2+X的局面,同时针对一些客户的需求可以提供异地多活的保障。
在本次支付宝断网事件发生后,对异地双活中心的重视再次提到互联网企业的日程上来。据阿里巴巴安全部门负责人介绍,相对于传统异地灾备对数据做的“冷备份”,阿里巴巴正在实现“异地多活”,将来再出现类似故障的时候,希望做到让用户基本没有感觉。“这次断网事件让我们更坚定了要做异地多活,在不同的地方同时支撑支付宝和淘宝业务,不管是断通信网还是断电都不会受到影响。”
不过,业内人士也认为真正实时的“双活”还难以实现,支付宝的恢复过程花了整整两个小时,国内某些银行可能要花费更多时间。“目前国内云服务商能够做到实时异地双活的还没有,全球也许只有Google能够提供这样的服务”,新浪云计算负责人丛磊表示。
本文刊载于《中国信息化》杂志2015年第6期(2015年6月10日),敬请关注!