(这条文章已经被阅读了 242 次) 时间:2000-11-29 09:50:53 来源:天马来行空 (天马来行空) 转载
到底谁更“黑”?
有言:好事不出门,谣言传千里;又言:三人成虎,众口“抹黑”。(中国网络业新闻的一大特点)最近重庆热线的诺亚大陆被“黑”事件又一次印证了上面的话。
11月23号重庆热线的诺亚大陆在其网页上的显著位置公然登出公告(没有足够,有效的证据前)一(http://uo.online.cq.cn/view-text.asp?id=64):
“在这短短两天的时间里,发现了两次长时间的数据包攻击。攻击所希望达到的效果无非就只有一个——让重庆站慢,一直慢下去。失去更多的玩家,失去自身的优势。在此我向所有玩家公布这两天由“天网个人防火墙”软件得到的LOG日制文件。(其它敏感信息及数据局的IP监控暂不公布,将于明天交由重庆市公安分局计算机犯罪科进行审查)
天网防火墙LOG日制查看地址 http://uo.online.cq.cn/Cquo/log.txt
注:日制的记录时间我设定的为三秒钟一次。(不然服务器自己都得慢死)
在这里还需要说明的是:202.98.46.200 此IP为天极网(www.yesky.com)重庆公司的服务器IP地址。重庆UO站现保留向“天极网”提出法律诉讼的权利!希望在交涉过后能够给我们一个圆满的答复! 61.139.123.3该IP地址将交由“公安局”进行调查。”(UO站公告一原文摘录)
该公告的大意是说:天极网攻击他们的一台UO服务器。但依据这两个公告所列举的证据,我就疑惑:天极网要是攻击你,为何要留下自己的IP?再说,天极攻击你,对他们有什么好处?(他们的UO服务器还是笔者帮他们装的,再说他们的服务器可是放在重庆数据局的,用天极2M的带宽去攻击主干网,道理是讲不过去的)
笔者还注意到他们说他们装的是天网的个人防火墙,而且所来的依据也是根据这防火墙报出来的。服务器用个人防火墙本身就是一大失误,竟还依据个人防火墙的报告确定敌人的位置?天网的个人防火墙我想很多人都用过,应该都知道他的误报率,当然,这也是难免的。
另一方面,我特地就此事的技术问题,询问了天网的工作人员,他们也不能确定的说这些IGMP包是攻击用的,他们说:至少有两种以上可能可以产生这样类型的包:
1.可能有人用ip spoof(利用信任关系突破,也就是比如A信任B,你是C,那C就冒充B的身份去进入A);
2.由于UO站带宽有限,玩家多,所以有某些人希望自己的链接更加稳定(不稳定就会被PK),于是使用类似于ping的办法去保证自己的链接,不过更为可能的是,ping一直不通(天网可以阻止对方ping通的),所以有人一直ping下去。
这两种方法都会使天网个人防火墙以为是遭到DDOS的攻击了(DDos攻击不可能几秒钟才发送一次IGMP包的,去看看yahoo被攻击的时候每秒钟接受IGMP的次数)!这些能称为攻击吗?如果从黑客定义的角度看,这未免也太滑稽了。天极的人都是搞计算机的,都知道自己的ip是固定的,即使要攻击你,也不会笨的不换个代理服务器吧?(自己也省力多了)…..
历史回顾—[还记得8848和dangdang那件事情吧?(8848公司董事长王峻涛就dangdang事情表示:第一,我们谴责这种攻击网站的行为,呼吁所有的网站加强自己的安全防范系统。第二,假冒别人IP地址是黑客常用的攻击手法,8848网站经常受到使用其他大型商业网站IP黑客的攻击。所以认定黑客来自何方是一个严肃的过程,不经确认随意向新闻界发布消息是不负责任的行为。第三,8848网站接到消息后,在公司内部进行了全面系统监测和调查,没有发现任何和这种说法相对应的行为,“黑客来自8848网站”的说法是不可能的。第四,希望商业网站不仅要在商业运作上做投入,也要在计算机安全系统的完善和安全人才的培养上进行相应投入,避免犯下常识性错误。)]
时隔两天,重庆热线的诺亚大陆同一页面又出现公告二(http://uo.online.cq.cn/view-text.asp?id=65),这一公告再次表示:
“1、根据LOG文件来查看,本站收到的ICMP数据包有长时间的、不间断的、大流量(可能他没遭到Ddos的攻击过,我想肯定不会是慢而已)的特性。其目的是增大本站服务器数据流量,影响正常的TCP/IP数据互传。
2、本站UO游戏服务器是采用的TCP/IP协议,由用户的客户端与服务器端进行数据互传。无需与ICMP数据包有关(别人ping你一下,确定服务器的速度和是否在线也是攻击?)的内容。相信了解本站的朋友都知道,我们是一个专业的UO游戏站点。为了保证良好的游戏速度我们连WEB页面都是向重庆数据局申请的虚拟空间。”(UO站公告二原文摘录)
笔者知道他们技术力量十分薄弱,他们几乎是完全不懂安全技术的一群人,但对这次事件的认可态度上却如此的肯定,给笔者的感觉就是吃惊和可笑。换句话来说,就算是ip是天极的,发送包的人就一定是天极网的?就算是天极的,就一定是攻击?(那以后我奉劝大家不要用ping,会被抓的,微软可能也要开始反驳了吧!)那以后黑客可真是好作了,随便找个代理去攻击,倒霉的就是代理,而且栽赃陷害不是也容易的多了?
我一直想弄清楚的是在宣布这件事情以前,他们利用正规的监测软件监视过没有了?uo服务器的工作原理他弄清了没有了?如果这些基本问题都没有弄清楚之前,不应该妄下断言的。
公告二依旧称黑客来自天极网,并再三强调,他们不是想出名。
天网的人还告诉我们没有造成破坏是不能够上诉的!但UO站的公告上面赫然写着“重庆UO站现保留向“天极网”提出法律诉讼的权利!”还没有确定这是不是攻击行为,还没确定攻击者是不是天极网的,就认为天极网该负法律责任,听来总感觉这有点行事过急,迫不及待。到底谁该负法律责任,在没有调查清楚之前,所有的报道都不应该下这个结论。
但这两个公告无疑却给天极的形象带来极大的损害。网上议论纷纷,网下指指点点。
我们且排除这个UO站的商业炒作,且排除他们技术素质的质的提高,但他们至少应该对自己的工作态度负责,对自己的言行负责。他们的服务器是天极人帮他们安装的。这样不负责任片面的依赖于一个不怎么值得信赖的软件(个人版防火墙的功能毕竟有限),就得出这样一个结论,还公然发布在互联网上。而这个结论,给对曾经给予他帮助的天极网造成极大的负面影响。
说到这里,笔者又不能不提另一家IT网站,出于礼貌这里也就不点其名。
因为这个UO网站的规模不大属个人网站,在这个公告出来之时,天极网还不知道有这一事。但做为天极的对手之一的这家IT网站,却不知道在哪里埋藏着线人,率先转摘这公告,为这热闹煽风点火,将事态进一步扩大可谓功不可没。不过,这家网站在IT界也可谓是德高望重,却在报道消息之前没有询问过天极网的看法,就新闻的操作方面,我看本身就是一个不负责。
笔者不知道这家IT网站的居心是什么, 前一段时间,这家IT网站报道天极裁员、状告新浪、报道8848分家,虽然感觉有点不为行业认可的幸灾乐祸,但还是能接受的。因为商业操作,谁都会有竞争对手,这不外也是一种商业手段。但这次的急功近利,操作上的失误,给笔者的感觉就成哗众取宠,晚节不保了。
扯远了点,那么,因上所述,笔者的看法是,如果UO真的遭受攻击了,那么攻击者未必是天极网,那么天极网负法律责任更从何谈起?那么网上的报道就都该是流言,或是诬陷,那么天极是清白的,但这清白又怎么恢复?
网络是作为新生的事物,有着他无可比拟的神通和广博,我们在报道一件事情上,首先应该是把它弄清楚了好,这才符合新闻的特性,对于不负责任的无事生非或人云亦云,而达到自己埋得深深的目的,终将是为人所不耻的。
中国的网络业还有一段时间不会放过黑客这个绝好话题的,被黑了光荣,将会延续和扩大。要是哪一天,所有上网的人都成了黑客,四处传来被黑的消息,那可就好看了,到时候再来反省,岂不是太晚了吗?我奉劝这撮人好自为之。不要再影响别人了。中国的网络才起步,你们这样对网络业有百害而无一利。
括号内文字为—笔者注
出自天极网安全之路wuhanman(武汉人)
版权所有:wuhanma_cn 转贴自极网安全之路wuhanman(武汉人) 提交时间:09:03:17 11月29日
流言社最新报道:天极网与CHINABYTE开战!!! - 华南虎98 - 2000-11-29 10:46:07
请版主将此文删除,不是天极与ChinaByte开战,而是作者本人向ChinaByte开战。 据称:作者武汉人(不是转贴者天马兄)原来向ChinaByte申请工作未果,后到了天极,心中不满可想而知。
文章写的内容还是比较有道理的。 - 黄果 - 2000-11-29 13:30:42
Re:流言社最新报道:天极网与CHINABYTE开战!!! - wuhanman - 2000-11-29 13:31:56
老大,安全之路一直是我负责!还没毕业我就在天极了!现在也是!有什么话,请说明白! 这件事情我主要也不是针对chinabyte,看清楚后要点后在发言,好不?
Re:流言社最新报道:天极网与CHINABYTE开战!!! - 浩子 - 2000-11-29 13:43:24
武汉人比我还要早到天极几个月呢,拜托不了解的人不要乱发言好不好? 据我所知,天极无意与任何人开战,武汉人也同样如此。真正做事情的人一天到晚都忙不过来,哪里有兴趣到处去煽风点火,唯恐天下不乱!
Re:流言社最新报道:天极网与CHINABYTE开战!!! - 小胖熊 - 2000-11-29 13:44:27
我同意WUHANREN,虽然我和他都是一起的。 但是我和他在武汉读书的时候就认识了的,也知道他在读大学的时候就做安全之路了
本来希望文章立即被删除,不想。。。 - 华南虎98 - 2000-11-29 14:28:52
还多了一些讨论。 本来你们两个网站之间的恩怨不管我事,但我不希望在Donews看到这些内容。上下都是天极的弟兄,对公司的热爱是可敬的。文章作者作为天极员工,本来就不应当写一篇攻击同类网站的文章,而且还在本网站上发表,并多处张贴。在下是做人力资源出身,作一个假设:如果对方公司的负责人将有关一系列文章和贴子转发给天极的老总,作者是得到奖励还是其它的?
Re:流言社最新报道:天极网与CHINABYTE开战!!! - wuhanman - 2000-11-29 14:43:14
谢谢你了! 不要紧,至多被炒! 这篇文章应该给那个uo站长看才是最重要的!