-
-
CC攻击,因误会而产生的十年网络安全浩劫
-
发表于:
2015-6-29 20:40
6000
-
新闻链接:http://www.zmke.com/i/18818.html
新闻时间:2015-06-29
新闻正文:
十年前,一种被命名为CC 的黑客攻击手法悄然出现在网络中。这种攻击方式可以突破当时所有软硬安全防护措施,瞬间将目标网站从互联网中抹除。攻击者不停止,网站就无法恢复服务。
直到十年后的今天,CC攻击依然是互联网站长们面临的致命威胁。然而追溯CC攻击的前世今生,谁又能想到它的产生,完全是由一个误会造成的。
在2005年之前,国家尚无打击黑产的相关法律,基本上大一点的网站站长都受到过网络黑产团伙的敲诈勒索,资深互联网从业者都不会忘记那段岁月。
乱世出英雄,这时候有一家叫做Nsfcous的中国公司崛起于阡陌之中。其自主研发的产品“黑洞”能够对抗当时黑产团伙敲诈勒索的各种攻击方式,一时间洛阳纸贵,各大运营商和站长为之折腰。“黑洞”产品有个美丽的英文名字Collapsar。
十年前一个阳光明媚的午后,一个才华横溢的少年Qaker怀揣着敬仰和极度兴奋的心情来到Nsfcous北京总部参加面试。Qaker当时在一些互联网黑客社区初露峥嵘,Collapsar之父y博士亲自邀请他来面谈,希望他能够加入到Collapsar研发团队中,共同对抗网络黑势力。然而当天y博士临时由于其他事情,错过了Qaker的面试。在等待了半天之后,Qaker觉得自己被Nsfcous无视了,他怀着极度失落甚至有些愤怒的心情离开了Nsfcous。
在此之后,Qaker再也没有去Nsfcous,而是埋头研究Collapsar的防护算法,并在很短的事件内找到了击败Collapsar的方式。Qaker将之做成工具发布到互联网黑客社区,并命名Challenge Collapsar(挑战黑洞),这就是我们今天耳熟能详的CC攻击。CC攻击的可怕之处在于,黑客可以用极低的成本模拟大量的虚假用户象潮水一般涌向网站,而网站真实的用户则完全被堵在外面无法进来。通过CC攻击方式模拟的虚假用户,几乎和真实用户行为完全一致,很难通过算法加以识别。
这种攻击不出意外的被黑产团伙迅速使用到网络敲诈中,刚刚安定下来的互联网又陷入混乱和恐惧中。一段时间后,Nsfcous在y博士的带领下找到了一些新的办法应对这种攻击的,Qaker也后悔自己的冲动并开源了他自己的一些防护算法。然而这些努力都只能一定程度上缓解CC攻击,并不能完全防御住。Qaker在发布CC攻击时一定没有想到会有这么大的影响,更没有想到这会给中国乃至世界的互联网安全带来长达十年的困扰。
这十年中,中国大多数网站都遭遇过CC攻击,而且这种攻击方式已经打到了海外。
故事的主人公,Qaker后来远走澳洲,y博士目前仍然在Nsfcous带领着研发团队继续对抗互联网黑产。我曾经有幸和y博士共事过,他是一个非常平易近人的技术大师,当天的事情确实事出有因。生活中总是有太多的意外,如果他们当天没有错过,也许会开始一段美好的故事,也许……
[注意]APP应用上架合规检测服务,协助应用顺利上架!