Yahoo被“黑”揭秘

春节期间传来消息，Yahoo被“黑”！进一步了解才知道被“黑”的远不止Yahoo一家——电子商务的热门网站eBay、E——Trade、Amazon等也相继“挂彩”，另外欧洲深受欢迎的体育网站——卫星电视体育网站也受到了攻击。是什么使得这些网站损失惨重，黑客使用的又是何种攻击手段呢？据悉，现在美国方面已经查出，这次大规模攻击使用的是一种叫“分布式拒绝服务”的新方法。

据统计，这次黑客的大规模攻击给这些美国的大型商业网站造成了惊人的损失，在情况最严重的2月9日，全美因特网的运行性能下降了26．8％。在2月7、8、9日这短短的三天里，这些受害公司的损失就超过了10亿美元，其中仅营销和广告收入一项便高达1亿美元。那么，是什么使得这些大型网站损失惨重，黑客又是使用的何种“超级武器”，能长驱直入，连连得手的呢？

调查发现，这次黑客用的“独门绝招”是一种叫做“拒绝服务攻击”的方法，简称DoS。它的恶毒之处是通过向服务器发送大量的虚假请求，当服务器试图答复这些请求时，会由于找不到这些假用户地址，而暂时等候，当时间超过1分钟时系统将自动断开连接，这时黑客会再次传送新的虚假请求，这样周而复始，服务器由于不断应付这些无用信息而最终筋疲力尽，而合法的用户却由此无法享受到相应服务，实际上就是遭到服务器的拒绝服务。

如图所示，攻击者先是在某地通过因特网撒网式地扫描有漏洞的主机，在确定好目标后，再通过这些漏洞获得其访问权限，根据访问权限的高低不同，建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序，这些网状的“定时炸弹”就会在瞬间同时启动，爆发，这时再大的网站也会被“炸”得支离破碎，而凶手可能早就逃之夭夭了。

黑客们这种胆大妄为的行为也激起了美国白宫的愤怒，美司法部长雷诺信誓旦旦：一定要抓到元凶，让他们接受法律的制裁。据悉，美国联邦调查局对此展开了“地毯式”的搜索，如果抓到疑凶，他们将受到最高10年的牢狱之苦，最多两倍于受害人经济损失的严厉惩罚。

黑客们果真那么神通广大，可以指哪“黑”哪，网络真的成了“黑社会”了？其实不然。去年9月，著名的计算机学府美国明尼苏达大学的网络突然崩溃，不久，一支由卡耐基·梅隆大学及ISS、Cisco和微软等著名公司的专家组成的小组对此展开了调查。结果显示：元凶是DoS。该小组对外通报了这件事，然而却很遗憾，当时没有引起任何重视。接着12月18日，防黑客专业公司ISS对外宣布：发现DoS并预测这种攻击方式将在2000年有“大动作”，很可惜，这次警告对于沉浸在迎接新千年喜悦中的人们同样是耳旁风。

据了解，现在网络发生的被“黑”事件中多数是可以防范的。虽说现在随着网络的不断发展，技术的不断进步，的确黑客们的水平也大大提高了，但毕竟“高手”是少数。试想，如果在事件发生前，Yahoo能够关注拒绝服务的有关报道，有针对性地制定网站安全管理措施，那么在灾难来临时，便不会遭受如此惨重的损失。

黑客与反黑客的斗争是网络时代的新型战争，当然正义终将战胜邪恶，可是如果从战术上就轻视敌人，心存侥幸的话，那怎么可能取胜呢？

水桶效应是众所周知的：一个由一根根木条钉成的水桶，它的盛水量是由其最短的那根木条决定的。这个道理对网络防黑同样适用，尤其是在今天这种网络黑客越来越有组织的情况下。以这次黑客攻击事件为例，其“威力”之所以这么大，就是因为黑客们借助了网络自身的特点，利用了那些完全不知情的第三方的主机系统，构筑了一个庞大的攻击网，而这些不知情者之所以在不知不觉中成为了黑客的帮凶，正是由于他们自身系统有较明显的安全漏洞。黑客所采取的手段就是像因特网安全这只巨大水桶中最短的木条，他们最喜欢利用它来达到不可告人的目的。

虽然黑客的攻击确实很厉害，而且可以说防不胜防，但是也不是说面对这只饿虎人们就只能束手待毙，应该说还是有应急措施可寻的。

在遭遇“黑”后：

1．立刻关闭系统检查，如果检测到（或被通知）你的网络或主机正被实施攻击，应立刻关闭系统，至少应切断与网络的连接。

2．反应要迅速，在发现受到攻击后应尽可能迅速地阻止攻击数据包。

3．保存“证据”，联系安全组织。