关于黑客“拒绝服务式”攻击的问答

【ChinaByte 综合消息】在本周美国发生的大面积电子攻击 事件中，黑客所使用的是一种被称为“拒绝服务(denial of service)”的攻击手段。这种攻击集中了几百甚至上千台服 务器的带宽能力，对单一目标实施攻击，很快就能使目标因 网路阻塞而陷入瘫痪，不能向合法用户提供正常的服务。

　　 问一：黑客是如何使数百上千台电脑协同工作的呢？

　　 答：黑客通过一些常用的黑客工具侵入并控制一些防 范不严的电脑系统并植入一个有害程序。该程序平时并不发 作，只有在得到黑客的特殊指令后或在特殊时刻才向目标主 机发送攻击信息。由于攻击是从别人的电脑发出的，因此很 难追踪。

　　 问二：网站采取何种措施可以防止这类攻击？

　　 答：设在卡内基梅隆大学内的计算机紧急状态反应小 组协调中心主任Mark Zajicek指出网站本身很难采取什么措 施来防止这类攻击。关键是要提高各类电脑的安全防范性 能，使它们不至于被黑客利用来进行这种攻击。如果网站受 到了攻击，应该马上采取措施追踪攻击的源头，向对方的网 络管理员发出警告。通常这项工作需要耗时数小时。

　　 问三：那么网站为何不能够只接受来自合法用户的访 问请求？

　　 答：对合法用户的身份进行认证的过程需要耗费大量 的宝贵时间。首先网站的接入服务商必须能够做到在部分用 户的请求达到目标网站之前进行截留，但是用户的访问请求 往往来自多个地址，其中的回程地址有些可能是假的，因此 要把真的假的分开，实际操作有很大难度。

　　 问四：为什么会发生这类攻击？

　　 答：美国司法部长雷诺日前曾说过虽然现在还不清楚 黑客为什么要进行这次大规模电子攻击，但是从现象看， “这些黑客似乎想达到干扰和破坏正常的电子商务的目 的。”美国的调查人员正在调查这次攻击是否是一个人所 为。雷诺强调指出：“我们将一切力量查出所有与这起事件 有关的人员。”