|
7月18日,上海7月份私车额度拍卖中途取消,主办方表示取消原因为网络异常。当日所有出价事后被宣布无效,这一意外引发了诸多的猜测和争论。上海警方昨天确认,车牌拍卖期间有针对私车额度拍卖系统的拒绝服务攻击行为存在,警方现已介入调查。 目前,上海是国内唯一实行私车牌照限额拍卖的城市。从1994年起,上海私车额度拍卖每月举行一场、投放数千个额度。近几年车牌拍卖的时间逐步统一为上午10时至11时30分,投标者可在网上出价竞拍。 7月私车额度拍卖会举行当日,拍卖进行到11时,系统显示的实际投标人数为8834人,大大低于以往几个月的数量,最低中标价仅为100元,和前几个月3万元左右的中标价也相去甚远。据统计,7月私车额度拍卖有效标书为25182份,共有8000个私车额度可供拍卖。但在距离拍卖只剩下数十分钟时,拍卖系统突然跳出拍卖方通知,称“因网络原因,本月私车额度投标拍卖会取消”,拍卖意外中止。 车牌拍卖主办方上海国际商品拍卖有限公司有关负责人此前透露,此次技术故障是因投标系统的网络在10时50分许出现无法进入、无法投标而被迫取消。 上海警方昨天证实,7月18日,上海市私车额度拍卖系统在运行中受到攻击。经公安部门勘查并会同市有关单位专家组分析,确认有明确针对系统的拒绝服务攻击行为。目前,公安机关已介入调查。 上海市交通管理部门昨天表示,私车额度拍卖系统于7月18日在运行中受到攻击后,技术部门已对该系统采取了有效的保障措施,以尽可能避免类似事件的发生。 据悉,本周日将重新举行的私车额度拍卖会,投放额度仍然为8000个。 疑问1 什么是“拒绝服务攻击”? 警方通报中表示,拍卖系统曾遭到“拒绝服务攻击”。有关网络专家解释,拒绝服务攻击是一种常见的、主要针对服务器实施的黑客网络攻击类型。 拒绝服务攻击中,攻击者想办法让目标机器停止提供服务或资源访问,通过消耗磁盘空间、内存、进程、网络带宽,从而阻止正常用户的访问。 360安全中心安全专家石晓虹博士表示:“黑客通过木马控制肉鸡发动攻击,就是‘拒绝服务攻击’的一种类型。可以采用‘带宽耗尽型攻击’和‘资源耗尽型攻击’两种攻击形式。黑客可能模拟用户正常访问拍卖网页,但让访问量在瞬间达到一个极大值,而导致对方服务器瘫痪。” 疑问2 攻击者是什么身份? 目前,攻击者目的和身份仍不明朗。网络专家表示,由于拒绝服务攻击是最常见的一种网络攻击类型。掌握一定技术的黑客,运行某些特殊黑客的软件或调用某些脚本都可以进行此类攻击,揭示攻击者的身份需要未来更多细致的调查。 根据以往的案例,练习攻击手段、炫耀、仇恨或报复、恶作剧或单纯为了破坏、经济原因都可能是攻击人员的动机。 昨日,上海市一家专门代理服务器托管的网络公司一技术人员分析表示,机房是有流量监控的。当大流量攻击发生时,机房有自己的硬件监控系统,肯定会发出报警。如果是小流量攻击,而且这个流量正好堵住了服务器带宽的话,可能是不易被发现。无论如何,服务器记录了部分攻击数据,这将成为查证攻击者身份的证据。目前,警方正对攻击者的身份进行调查。 疑问3 如何防范类似网络攻击? 专家表示,防范“拒绝服务攻击”的方法较为复杂,需要考虑多方面的因素。 “拒绝服务攻击之所以非常常见,就是因为它很难防范。”360安全专家石博士表示,“一般依靠机房设备能主动拦截一定的攻击量。但也是有限的一部分。” 瑞星安全专家表示,防范这类攻击,会比个人电脑防范攻击的方法要复杂些。比如,需要考虑:网络整体架构是否安全;安装杀毒软件、防火墙;提高服务器安全设置级别;提高网页代码安全级,定期检测代码是否存在安全漏洞隐患;对服务器日志进行定期检测;可以架设“入侵检测系统(UTM)”。而有关技术人员表示,机房通常只负责网络接入,而技术防范措施,如购买防火墙、配备技术人员等,需由客户自行承担的。 上海市交通管理部门表示,上次攻击后,技术部门已对该系统采取了有效的保障措施。 (中国牌照网编辑:admin) |