莫让IDC机房变黑客基地共同打击互联网毒新时代

莫让IDC机房变黑客基地 共同打击互联毒瘤

IDC 机房成黑客基地 金山毒霸呼吁严管

2012 年3 月13 日至今，有两家知名电商部分用户ID泄露导致帐户余额被黑报在4410元/吨客消费。安全专家推测此事可能是2011年底泄密门的余震，黑色产业对普通民生活的影响正在变得越来越直接。而一些托管于 IDC 机房的服务器正在沦为黑客基地，金山毒霸安全专家呼吁业界共同打击黑色产业。

3 月19 日《85 后黑客组敛财亿元 私服生意一本万利》的报道再次引起安全专家的注意。据报道骑士攻击小组联手服务器托管商对其他计算机发起攻击，形成黑吃黑的利益链，该团伙仅用10个月的时间就非法获利1亿元。

据骑士攻击小组成员供认，他们在专门做服务器托管业务的数据中国机房租用了五六十台服务器，用流量攻击的方式进攻其他站。最疯狂的时候甚至联手服务器托管商，直接拔掉对方线，迫使对方就范。而同样涉嫌违法的IDC 也承认骑士攻击小组高峰时租用的服务器超过200台。

金山络在《 中国互联安全研究报告》中披露，金山防黑墙统计到的攻击源 IP 数据中，东南沿海的攻击源占到75% ，有相当一部分攻击源位于IDC 机房中。 黑客控制的IDC 服务器，一部分来源于黑客入侵，另一部分则是直接租用。 由企业租用的、专业人员管理的 IDC 机房竟然成为黑客的帮凶?这结果难以令人置信，但事实的确如此。

图 1 金山毒霸防黑墙捕捉到的攻击源数据

黑客攻击最常用的手段是 DDoS(分布式拒绝服务) ，黑客通过手里控制的成千上万台肉鸡电脑，同时向目标服务器发起拒绝服务攻击。同普通电脑相比，IDC机房的服务器性能更强，络流量也更大。如果将中了后门木马的普通肉鸡电脑比做黑客手里的步枪，那IDC机房内被控制的肉鸡服务器，就相当于机枪和大炮。

黑客利用这些资源对目标服务器发起攻击，可以在很短时间内让目标服务器资源耗尽，从而无法提供正常服务。经常有黑客在论坛、贴吧出售DDoS业务。攻击者只需要很小的代价就能让被攻击者损失惨重，而企业部署反DDoS系统的投入则较大。这也是有的企业收到DDoS攻击警告时，不得不付钱给攻击者，请求对方收手的原因。

金山络已将有关攻击源IP的统计结果上报有关部门，希望更比如支付的普及等。多安全厂商携手打击络黑社会，同时也呼吁有关部门加强对IDC行业的管理，避免黑色产业链利用服务器托管商的管理漏洞从事非法活动。普通民可安装金山毒霸启用防黑墙，以阻止黑客漫无目标的扫描攻击，防止普通用户的电脑成为黑客手里的肉鸡。

图 2 金山毒霸防黑墙拦截到黑客攻击

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。