turnitin查重免费入口
turnitin查重 > 管理学 > “5.19断网事件”电子商务网站的安全问题

“5.19断网事件”电子商务网站的安全问题

时间:2024-04-15 点赞:52208 浏览:107887 作者原创标记本站原创

本文是一篇互联网论文范文,互联网方面有关毕业论文提纲,关于“5.19断网事件”电子商务网站的安全问题相关硕士毕业论文范文。适合互联网及电子商务网站及电子商务方面的的大学硕士和本科毕业论文以及互联网相关开题报告范文和职称论文写作参考文献资料下载。

[摘 要]本文首先回顾了2009年的“519断网事件”,详细分析了该事件发生的背景、起因和攻击的实施步骤等,最后提出了防范此类事件的安全措施.


[关 键 词]电子商务DDoS网络安全DNS断网事件

随着网络技术的发展,电子商务和电子政务等信息化工程也日益完善,然而从安全的角度来看,电子商务网站所面临的网络安全问题却始终如挥之不去的梦魇.DDoS(DistributedDenyofService-分布式拒绝服务攻击)攻击是一种很难被彻底解决的电子商务网站安全问题,其危害较大,往往可造成网站访问延时甚至瘫痪.中国最近一次大的DDoS攻击事件发生在2009年5月19日.当天晚上受暴风影音软件存在的设计缺陷以及免费智能DNS软件DNSPod的不健壮性影响,通过僵尸网络控制下的DDoS攻击,致使我国江苏、安徽、广西、海南、甘肃、浙江等省在内的23个省出现罕见的断网故障,即“519断网事件”.

一、“519断网事件”事件回顾

“519断网事件”是综合了多种因素后产生的结果,其起因是一私人游戏服务器(简称私服)的所有者攻击竞争对手的游戏服务器未果,转而攻击为对手的游戏服务器提供免费动态DNS解析服务的DNSPod网站(.省略),其具体实施步骤可归纳如下:

1.如下图所示,攻击者通过控制互联网上大量的傀儡机(被僵尸网络控制的计算机)向DNSPod服务器发起DDoS攻击,使DNSPod服务器无法为正常用户提供域名解析(域名转换成IP地址)服务,直至瘫痪.

2.省略)的域名解析使用的也是DNSPod服务器,当DNSPod服务器被攻击瘫痪后,根据域名解析的递归机制,所有客户端对“*.省略”网站的解析请求将被转向DNSPod服务器的上一级DNS服务器(即电信运营商的DNS服务器).

3.暴风影音为了获得更高的广告点击率,在后台暗藏了机关――安装了暴风影音客户端软件的计算机在启动时会自动链接到暴风影音网站(*.省略).而当暴风影音软件在得不到DNS响应(DNSPod服务器已瘫痪)时,会不断发送DNS解析请求报文(每分钟100次以上)到电信运营商的DNS服务器.由于使用暴风影音软件的用户数量巨大,致使最终到达电信运营商的DNS服务器的流量高达10GB/s左右.

4.虽然电信运营商的DNS服务器进行了分布式部署,但大部分省份的DNS递归服务器仍无法承受如此巨大数量的域名解析请求报文,导致服务器CPU和内存资源耗尽,最终这些DNS服务器处于瘫痪状态.

5.由于DNS服务器的作用是把域名翻译成IP地址,故电信DNS服务器瘫痪后,除直接使用IP地址外(一般用户很少直接记忆IP地址),绝大多数互联网用户的DNS域名解析请求得不到响应,从而产生断网现象.

二、“519断网事件”事件剖析

1.从本质上来说“519断网事件”未发生断网,网络本身是畅通无阻的,大面积中断的是DNS服务,故该事件的准确表述应为“519DNS服务中断事件”.这一事件再次告戒我们:在互联网中越是由最基础服务的安全产生的威胁,其影响力越大,范围越广.作为互联网基础服务的DNS,每天有海量的域名解析信息产生,其个体的安全性已经直接影响着互联网的安全.

2.该事件最初是由两位私服拥有者的互相攻击造成的,但他们主观上没有破坏全国性网络的意图.而之所以造成如此大的影响,其中暴风影音扮演着非常重要的中间人角色.正由于暴风影音软件的“流氓化”行为,无意间绑架了大量的安装该软件的用户,使他们成为了发动对电信DNS服务器攻击的傀儡机.从此事件中我们看到除了各大软件商必须自律之外,相应职能部门也应该加强对流氓软件或功能的管理和监督.

3.DDoS攻击已成为目前互联网上经常采用的攻击手段.DDoS原理很简单,就是利用网络掌控并集结尽量多的傀儡机来攻击目标机以期达到比单机大得多杀伤力,其危害极大且难以防御.目前为止网络业界并没有可以彻底消除DDoS攻击的措施,提高硬件设施性能也只能做到降低攻击程度的级别.

三、对此类事件的安全防范方法

1.相应职能部门加强对各种流氓软件的监督和管理,消除软件后门存在的安全隐患.

2.DNS清洗服务.“519断网事件”中,当电信运营商得知DNSPod服务器被攻陷后,立即进行了清洗服务.根据域名解析体系中的缓存机制,大量递归域名解析服务器中的解析记录一般至少要保存24小时,也就是说即使是错误的信息也需要在24小时之后才能够被系统自动删除.DNS清洗服务可以解决DNS缓存带来的域名错误查询问题.

3.DNS服务器的冗余备份.冗余备份是DNS服务器安全管理中采用的一种较为普遍的方法.为了保障DNS服务的可靠性,我们可以采用多机备份方案以提高系统的抗攻击能力.

4.对软件漏洞的管理.软件漏洞主要包括操作系统的漏洞和DNS应用软件的漏洞.针对利用漏洞的攻击,最有效的防范方法是升级到最新的版本,并及时安装补丁程序.

5.加强对DDoS攻击的防范.

四、结束语

“519断网事件”已经平息,发起DDoS攻击的已经被抓获,暴风影音公司也及时推出了新版绿色软件,但由此事件引发的针对DNS服务的安全问题还时时在警示着我们:未来互联网的安全不容乐观,尤其像DNS这类基础服务的安全问题更应引起重视.只有一个健康安全的网络,才能让电子商务活动蓬勃发展.

相关论文

电子商务网站的安全防范策略

本文是一篇电子商务网站论文范文,电子商务网站相关学年毕业论文,关于电子商务网站的安全防范策略相关毕业论文提纲范文。适合电子商务网站及。

构建电子商务网站的安全措施

本文是一篇电子商务论文范文,电子商务类有关毕业论文提纲,关于构建电子商务网站的安全措施相关硕士毕业论文范文。适合电子商务及网络安全及。

电子商务网站信息安全问题技术

本文是一篇电子商务论文范文,电子商务方面有关学年毕业论文,关于电子商务网站信息安全问题技术相关硕士学位毕业论文范文。适合电子商务及信。

企业电子商务网站的安全控制

本文是一篇电子商务论文范文,关于电子商务相关硕士毕业论文,关于企业电子商务网站的安全控制相关毕业论文参考文献格式范文。适合电子商务及。

企业电子商务网站的安全策略

本文是一篇数据库论文范文,数据库有关专升本毕业论文开题报告,关于企业电子商务网站的安全策略相关硕士毕业论文范文。适合数据库及操作系统。

关于构建B2C电子商务网站的安全措施

本文是一篇电子商务论文范文,关于电子商务类毕业论文提纲,关于关于构建B2C电子商务网站的安全措施相关毕业论文格式范文。适合电子商务及电。

鹤城人才网看招聘类电子商务网站

本文是一篇电子商务发展论文范文,关于电子商务发展类毕业论文开题报告范文,关于鹤城人才网看招聘类电子商务网站相关电大毕业论文范文。适合。

我国电子商务网站盈利模式

本文是一篇电子商务论文范文,电子商务类有关专科毕业论文开题报告,关于我国电子商务网站盈利模式相关硕士学位毕业论文范文。适合电子商务及。

推荐栏目

热门阅读