(http://www.epochtimes.com)
【大纪元5月5日讯】“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
红客:这是一个警告
昨天晚上9时59分开始,记者尝试登陆美国白宫网站(www.whitehouse.gov),长达两分钟的等待后,系统显示“找不到服务器”,而在昨天下午5时前后,记者每次不到15秒钟就可以顺利进入。截至昨晚11时38分,该网站的图片下载仍然十分缓慢。
勇此前曾告诉记者,攻击美国白宫网站的行动自昨晚10时开始启动。在“中国红客联盟”的网页上也贴出有关告示,号召全国网民加入行动,并建议以“潮水登陆”的方式令白宫网站瘫痪。在有关的红客论坛里,专业红客还向网友提供攻击白宫的各种办法,包括登陆方式、攻击工具下载等。
据了解,这次各黑客均有约束,不对网站进行破坏。例如“中华黑客联盟”就将行动限制在只涂改页面。而“中国红客联盟”在其纪律声明中也明确规定,成员不得无端攻击普通用户和合法网站,违者从联盟名单中剔除。
几个不愿透露姓名的红客称,此次行动的目的只是为了警告美国黑客,强度不超过美方的攻击,但如果美国黑客不停止,未来反击将可能进一步升级。在这几天的攻击中,美国方面受损的主要是商业网站即以“.com”作后缀的网站,政府“.gov”和机构“.org”相对较少,教育部门“.edu”并未触及,据称是尽量避免伤及无辜。但美国已经被搞得精神紧张,五角大楼计划必要时把军事网站的安全级别提升到“布拉沃”,即限制对网站的访问。如果不顶事就提升到“查里”级,也就是让网站离线。还不管用,只好提升到最高级“戴尔塔”,关闭网站了事。
专家:献计安全防范
这边厢中国红客们忙着与美国黑客进行针锋相对的斗争,那边厢网络专家又忙着给中国国内的网站献计献策,教网络管理员如何防范来自美国的攻击。
据广东天海威数码技术有限公司的蓝盾安全小组称,首先要解决的就是网站的操作系统安全问题。有关专家指出,网络管理员应熟悉所使用的操作系统平台,而且更应该了解该平台有哪些缺陷(如注册表可匿名访问等),并应及时打上漏洞的补丁;第二就是网络管理用户名和密码尽可能复杂和经常修改;第三是关闭不必要的服务端口,并且检查该服务所在目录的使用权限是否正确;第四对匿名登录控制的权限要严格审核,如果没必要使用匿名登录,就将其关闭,并定时检查服务器日志;第五是要注意WEB(网页)服务的安全,在给WEB服务上传前,要对脚本进行安全检查,如源程序或脚本是否可下载,源程序访问的权限是否过大等。第六是警惕DOS(拒绝访问攻击)攻击和DDOS(分布式拒绝访问)攻击。DOS攻击和DDOS攻击可以使网站系统失去与互联网通信能力,甚至于系统崩溃,国内大部分服务器都存在这个问题。专家建议如果条件允许,可以使用具有DOS和DDOS防护的防火墙。(http://www.dajiyuan.com)
相关文章