美博客评过去十年互联网七大灾难事件|末后七大灾难

　　近日,美国科技博客SiliconAlleyInsIDEr撰文列举了过去十年互联网领域的“七大灾难”,其中人们熟知的红色代码蠕虫、中国台湾地震导致亚洲海底光缆断裂等事件均榜上有名。
　　
　　1、2000年2月――大量知名网站遭遇DDoS(分布式拒绝服务)攻击
　　
　　分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是当年一种崭露头角的攻击方法,最早出现在1999年夏天,当时还只是在黑客站点上进行的一种理论上的探讨。从2000年2月开始,这种攻击方法开始大行其道,在2月7日到2月11日的短短几天内,黑客连续攻击了包括Yahoo、Buy、eBay、Amazon、CNN等许多知名网站,致使有的站点停止服务达几个小时甚至几十个小时之久。国内的新浪等站点也遭到同样的攻击。这次的攻击浪潮在媒体上造成了巨大的影响,以至于美国总统都不得不亲自过问。
　　
　　分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪。其攻击方式可分为以下几种:通过让网络过载来干扰甚至阻断正常的网络通信;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通信。
　　
　　损失估计:黑客连续攻击了包括Yahoo、Buy、eBay、Amazon、CNN等许多知名网站,致使有的站点停止服务达几个小时甚至几十个小时之久。
　　
　　2、2001年7月――红色代码(Code Red)蠕虫攻击大量网络服务器
　　
　　红色代码是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击的。极具讽刺意味的是,在此之前的一个月,微软已经发布了一个补丁,来修补这个漏洞。
　　
　　这一事件于2001年7月19日达到顶峰,当时受红色代码感染的网络服务器高达35.9万台,据估计多达100万台计算机受到感染。将网站主页更改后,红色代码还会在20天至27天后再次激活,并对一些预设的IP地址发起DoS(拒绝服务)攻击,美国白宫网络服务器便是其攻击目标之一。
　　
　　红色代码又被称为Bady,设计者蓄意进行最大限度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临www.省略!”随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。
　　
　　损失估计:全球约26亿美元。
　　
　　3、2003年1月――SQL Slammer 蠕虫病毒肆虐
　　
　　SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非比寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。
　　
　　SQL Slammer是一个单包的、大小仅为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎软件(SQL Server Desktop Engine)的电脑,它就会迅速向随机IP地址的主机“开火”,发送病毒。由于它可以通过单个UDP数据包来发送全部代码,从而大大提升了攻击效果。据估计,受感染的电脑最初以每8.省略”的网站,并且即时通信工具MSN、雅虎通等也发生部分无法登录的情况。分析人士称,由于我国网民访问COM域名需要绕道国外,在此类国际互联网通信发生事故时,大量使用COM域名的网站可能将无法访问。而MSN、雅虎通等工具的服务器由于设在国外,也可能因此无法访问。
　　
　　台湾地震造成连接中美网络的海底光缆中断后,以中国万网、商务中国、时代互联等为主的国内域名注册商纷纷宣布,被迫停止对COM等境外域名的注册、续费和维护。阿里巴巴的欧美交易完全中断。
　　
　　损失估计:一个光缆故障点平均的修复金额为70万~80万美元。此次灾难长达一个多月,也出现了一批“网络灾民”。有些网站无法登录,防病毒软件不能及时更新,特别是即时聊天工具MSN难以正常登录,令一些“灾民”感觉度日如年。
　　
　　6、2007年7月24日――旧金山数据中心停电导致大量网站无法访问
　　
　　365Main公司位于旧金山的数据中心断电事故导致大量重要网站和服务器无法访问,例如Craigslist、Typepad、LiveJournal、Yelp、Second Life、Technorati和Adbrite。
　　
　　而这些服务器原本被认为是非常可靠的。由于备用发电机未能成功启用,导致本次事故的影响进一步扩大。尽管在事故发生后约45分钟便恢复了电力,但直到几小时后,所有受此影响的网站才恢复正常。
　　
　　具有讽刺意味的是,就在同一天,365Main才刚刚发布了一篇新闻稿,称该公司位于旧金山的数据中心已经连续两年实现100%正常运行。
　　
　　损失估计:数据中心故障非常常见,但本次受影响的大型网站过多,因此其影响也非同寻常。
　　
　　7、2008年1月至2月――地中海海底光缆中断
　　
　　2008年1月23日至2月4日,地中海连续发生了3起海底光缆断裂事件,导致5条海底数据通信光缆发生断裂。同时中断的3条光缆承担着中东、欧洲以及美国之间75%的国际通信流量。被切断的是连接埃及北部的亚历山大和意大利南部的西西里岛之间的路段,具体位置在西西里岛和突尼斯之间的西西里外海。由于这是互联网骨干网的一部分,因此严重影响了地中海和印度地区的互联网接入服务。关于本次事故的原因有多种猜测,有的认为是船锚意外破坏,有的认为是恶劣天气使然,还有阴谋论者认为是蓄意破坏,联合国国际电信联盟(ITU)也并未完全排除蓄意破坏的可能。
　　
　　损失估计:这次光缆受损事件影响到印度、巴基斯坦、孟加拉国、埃及、卡塔尔、沙特阿拉伯、阿联酋、科威特和巴林。其中阿联酋主要城市迪拜成为“重灾区”。迪拜商业部门每日数以10亿美元计的交易主要依赖电子手段完成。