代理服务器 控制 登陆 注册 更新 搜索 投稿 退出 联系 首页
最新文章
文摘
专题
参考
热门文章
海外组织
资料目录
中国民主正义党 cdjp.org / 最新文章 / 关于11月19日起正义党网站遭到瘫痪攻击(报告之一)
关于11月19日起正义党网站遭到瘫痪攻击(报告之一)
11/30/10    惠勒    正义党

关于11月19日起正义党网站遭到瘫痪攻击(报告之一)

各位同仁,从2010年11月19日起,正义党网站遭到瘫痪攻击,由于没有防备和监控松懈,网站一度瘫痪,这是大家已经知道的情况。我今天可以告诉大家一个好消息,那就是我们已经能够防备这样的攻击,我们已经安排了24小时人员当值监控,同时也安装了自动监控、记录和防范的有关保护软件装置。

这是一次瘫痪攻击,攻击的手法是针对网站暴露在外的PHP程序执行联接进行大规模、同时的重复访问,由于执行一次程序占用较多和较长时间的内存,大规模、同时的重复访问,就会造成计算机超负荷和死机,从而达到了瘫痪正义党网站的目的。

瘫痪攻击一般有两种形式,一种是攻击者不隐藏自己的直接攻击,多见于网友之间的纠纷、发泄或恶作剧。另一种是隐藏自己的间接攻击,多见于黑客组织、恐怖组织或和专制独裁国家组织有针对性的攻击。正义党网站这次受到的攻击,属于攻击者隐藏自己的间接攻击。

间接攻击又分两类,一类是木马攻击,另一类是绑架攻击。木马攻击的特点是:将一个病毒软件植入一台防护不牢靠的计算机,这台计算机打开并接通网络的时候就自动按照病毒软件的指令实施攻击。但是,这种病毒不但容易被发现去除,攻击者也在病毒植入之后很少能够控制执行和修改参数。绑架攻击则是入侵一台防范有安全漏洞的计算机,攻击者通过远程控制得方式,使用被绑架的计算机对目标进行攻击。正义党网站这次受到的攻击,属于绑架类。

正义党网站这次遭受的攻击,我们都怀疑来自中国政府,但我们目前并没有找到确凿的技术证据。但是,我们发现下列情况,我们相信这次攻击来自中国官方安全单位允许的特殊机构。具体的攻击源头,我们认为:北京科学技术委员会属下的北京高科技研究所具体执行了这项攻击。

根据一般中国网络用户都不可能有机会直接访问正义党网站,一般中国网络用户要访问正义党网站必须使用“翻墙”技术,从我们这端,我们只能看到“翻墙”软件相关的非中国大陆代理服务器的访问地址。所以,我们相信来自中国大陆的直接访问,一定是来自中国政府官方安全单位允许的特殊机构。

这一次,我们发现的来自中国大陆的直接访问的IP地址与以往的不同,相关的IP地址来自中国大陆同一家机构,追踪发现,这是北京科学技术委员会属下的北京高科技研究所 (Beijing Research Institute of Advanced Technology,Scientific & Technical Committee of Beijing). 来自这家中国机构的访问非常奇妙,我们称之为“探头探脑”,即:攻击发动之前发现了来自这个机构的访问,攻击遭受阻击而失败的情况下,来自这个机构的直接访问又出现了,而且并不深入访问,在线时间也很简短。简单而言,攻击者是在北京直接“探视”一下正义党网站,但不是直接实施攻击。

间接的绑架式攻击是通过在主要在印度、菲律宾、伊朗等国家的机器进行的。正义党网站瘫痪重新恢复之后,我们在美国有关安全服务机构的指导下执行了追踪、举报和数据记录,并对记录的数据进行了初步分析。这里可以说一个简单的例子,主要是帮助大家对我们的工作有一点初步的了解:

2010年11月28日起,我们就把整个伊朗国家的IP全部封死。就是说,没有人能够从伊朗直接访问正义党网站了。但是,不同来自伊朗的IP依然对正义党网站发动了攻击(当然,起不到作用了)。很显然,从伊朗访问正义党网站,无法确定正义党网站究竟是正常的,还是瘫痪了,如果攻击者在伊朗,那他只要试图正常地访问一下正义党网站,那他就知道自己已经被锁定在攻击者的范围中了,发动攻击也会无效,凭什么还不停地做徒劳的事情呢?显然,伊朗的机器是被绑架了,攻击者根本就没有从伊朗访问过正义党网站。

必须说明,这次攻击,没有发现在美国、日本、台湾的计算机被用来进行绑架式攻击,相信这是因为中国政府害怕惹国际纠纷。可是,我们也在纳闷,虽然伊朗不会配合美国政府提出的调查要求,印度、菲律宾政府总不会拒绝美国政府提出的配合调查的要求吧?一般情况下,绑架式攻击由于不清楚攻击者的源头,很难大海捞针确定攻击的发源地。但是,我们正义党的网络组这一次锁定了在北京的那个攻击发源地的IP,调查并不难进行。我们希望,我们中国民主正义党海外组织是在美国的第一个协助美国政府100%确定中国政府有组织地对美国的计算机网站进行攻击的机构。开一个玩笑,这一次,具体执行攻击的机构要倒霉了,对中国共产党政府来说,这是一次“严重泄露国家安全机密”的事故,会给中国够共产党的“党国利益”造成严重损害。

最后,在我写这篇报告的时候,攻击大约已经进行了一个小时,在我写这篇报告的时候,北京科学技术委员会属下的北京高科技研究所来“探头探脑”了一次,然后继续攻击了几下,猜想他们还不知道已经不可能造成攻击的效果了,因为攻击停止了几分钟之后,现在又在攻击。对我们来说,我们已经取得了满意的结果:成功地阻止了瘫痪正义党网站的企图,并且找到了有助于取得中国政府绑架民主国家的计算机网络系统发动对美国的网路系统实施瘫痪式攻击的技术数据。虽然庆贺此战告捷还不一定可靠,但我们已经宣布:我们可以去喝一杯了!

发表评论 查看评论 加入收藏 Email给朋友 打印本文