软件质量-5.19暴风影音“断网门”事件
2020年(培训体系)税务信息系统信息安全教育培训系列丛书
税务信息系统信息安全教育培训系列丛书税务系统工作人员信息安全手册版本:2.1国家税务总局中国信息安全测评中心四禁止、三不准、三必须1.禁止用非涉密机处理涉密文件;2.禁止移动存储介质未经处理在内、外网之间交叉使用;3.禁止在外网上处理和存放内部文件资料;4.禁止用插头转换方式切换内外网;5.非工作笔记本电脑不准与内网连接;6.交换工作文件不准使用个人U盘;7.非税务工作人员未经许可不准使用内部网络;8.所有工作用机必须设置开机口令,且口令长度不得少于8位;9.所有保密设备必须粘贴保密标识;10.外网向内网复制数据必须通过刻录光盘单向导入。
序言随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻。
党的十六届四中全会已经将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。
税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到全国税务机关的形象和全国税务征管业务的持续运行,还关系到我国的社会稳定和国家安全。
肖捷局长对信息安全工作专门批示“要着力从增强安全意识、制度建设、系统保障、落实责任等方面加强工作力度”。
根据税务系统信息安全工作面临和形势和任务以及总局领导的要求,税务总局确定了从“人防”、“制防”、“技防”和“物防”四个方面进一步加强意识教育、完善制度建设、提高技术手段和保障资源投入的总体工作思路,其中,以提高全体工作人员信息安全意识为主要内容的“人防”工作是贯彻税务系统信息安全工作的必然要求,是税务系统信息安全工作的重要组成部分。
此项工作,对于普及信息安全知识、增强税务干部信息安全意识、营造良好的信息安全环境具有十分重要的意义。
为落实国家“加快信息安全人才培养,增强全民信息安全意识”的要求,为了满足税务系统信息安全保障工作的需要,国家税务总局组织编写了针对税务系统全体工作人员的信息安全教育普及读本《税务系统工作人员信息安全手册》。
网络安全-DDoS之江湖风云录
攻击之殇-我们身边的DDoS攻击(6) DDoS技术门槛低,易发起
网络安全-DDoS之江湖风云录
攻击之殇-我们身边的DDoS攻击(7)
网络安全-DDoS之江湖风云录
攻击之殇-我们身边的DDoS攻击(8)
网络安全-DDoS之江湖风云录
攻击之殇-我们身边的DDoS攻击(9)
攻击难度降低,DDOS攻击发生频率增大。
– 目的更加商业化-物流抢夺客户资源,网游争夺玩家
网络安全-DDoS之江湖风云录
混合型APT威胁
网络安全-DDoS之江湖风云录
下期相约分解
欲 知 如 何 防 范
网络安全-DDoS之江湖风云录
3rew
演讲完毕,谢谢听讲!
再见,see you again
2020/12/13
(url与syncookie的组合)
网络安全-DDoS之江湖风云录
拒绝服务的攻击趋势
– 攻击流量海量 – 针对应用服务的攻击增多,DDOS攻击已形成成熟的产业链,
背后的经济利益成为攻击的原始驱动。 – 攻击方式更为复杂,带宽型攻击夹杂应用型攻击的混合攻击增
多,且极难防御。 –大量可轻易获得的僵尸网络及僵尸工具用来发动DDOS攻击,
网络安全-DDoS之江湖风云录
SYN Flood 攻击原理
就是让 你白等
伪造地址进行SYN 请求
攻击者
我怎么 连不上
不能建立正常的连接!
为何还 没回应
受害者
攻击表象
• 用netstat –na命令查 看SYN_RECV状态
• 半开连接队列
– 遍历,消耗CPU 和内存
– SYN|ACK 重试 (3-5次)
CaServer)
DDOS 攻击
7、TearDrop
基于UDP的拒绝服务攻击,利用的是TCP/IP协议中对IP分 片重组处理过程中的漏洞产生的。IP数据包在网络传递时, 数据包可以分成更小的片段。攻击者可以通过发送两段(或 者更多)数据包来实现TearDrop攻击。第一个包的偏移量为 0,长度为N,第二个包的偏移量小于N。为了合并这些数 据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成 系统资源的缺乏甚至机器的重新启动。
客户端
服务器端
SYN攻击利用TCP协议三次握手的原理,大量发送伪 造源IP的SYN包,服务器每接收到一个SYN包就会为这个 连接信息分配核心内存并放入半连接队列,如果短时间 内接收到的SYN太多,半连接队列就会溢出,当攻击的 SYN包超过半连接队列的最大值时,正常的客户发送SYN 数据包请求连接就会被服务器丢弃,甚至会导致服务器 的系统崩溃。
事件2:2006年09月22日, 新网 DNS服务器遭到攻击, 黑客持续攻 击8个小时, 致在新网注册30%的网 站无法正常访问。
事件3:2009年5月18日,暴风影音事 件。DNSPod主站及多个DNS服务器 遭受超过10G流量的恶意攻击。
•其他
•DDOS发展趋势二:应用层攻击越来越多---CC攻击
(3)访问请求重定向 将页面中需要进行数据访问或者较复杂处理的内容放在一 个重定向 指令之后,得用web服务器访问重定向功能先让用 户访问一个简单的预处理页面,由预处理页面记录用户的访 问信息,并进行认证,通过认证的请求重定向到执行用户访 问请求的页面。对用户访问信息设置过期,如果一段时间内 出现大量用户信息过期,可以判断页面受到攻击 缺陷:攻击软件也可以响应页面重定向指令。 (4)基于访问网站内不同URL的访问量分布模型的检测 建立网站内各页面访问量分布模型,当用户访问分布情 况发生较大变化时,可 以判定为发生CC攻击 缺陷:依赖于DPI(deep packet indection)设备,成本 高
暴风影音:暴风过境,“妖股”坠落
暴风影音:暴风过境,“妖股”坠落
作者:
来源:《中国名牌》2020年第12期
2020年9月,暴风集团正式进入退市整理期。
10月,有用户反映已经沉寂了许久的暴风影音软件、官网仍在更新版本,并上线了0.99元开通月会员的服务。
暴风影音曾是PC时代视频播放器的赢家,是国内用户量最大的视频软件,但版权问题一直是暴风影音的缺陷。
在视频领域开始版权大战后,暴风却率先退出。
资金是一方面原因,董事长冯鑫是另一方面原因,他并不看好版权模式,认为不会有人愿意去十家不同的网站看所有片子,聚合才是趋势。
这一做法在PC时代行得通,但到了移动互联网时代,各个视频网站推出了自己的客户端,暴风的用户被分流,情况急转直下。
事情在2015年迎来转机,2015年暴风上市,仅仅40天内以37个连续涨停板打破了A股市场的涨停记录,被股民稱为“妖股之王”,市值高于400亿元。
事实上,自2016年起,暴风影音的净利润便开始连续亏损。
2019年9月,冯鑫以涉嫌对非国家工作人员行贿罪、职务侵占罪被检察院批准逮捕。
曾风光无限,创造出涨停神话的上市公司,如今创始人被捕、高管离职、市值跌至1亿元,暴风就这样逐渐落寞,无人问津。
陨落的原因错失视频版权先机。
第三讲计算机安全理论与攻防技术综述
• 购买方式 1.下载站内测试程序测试效果 2.如果您对程序感兴趣请联系购买客服购买
2014-6-24
18
网络安全现状(续)
案例——―顶狐”病毒网上银行盗窃案
• 2007年12月16日,“3.5‖特大网上银行盗窃案的8名主要犯罪嫌疑 人全部落入法网。8名疑犯在网上以虚拟身份联系,纠集成伙,虽 不明彼此身份,却配合密切,分工明确,有人制作木马病毒,有 人负责收集信息,有人提现,有人收赃,在不到一年时间里窃得 人民币300余万元。徐伟冲提供信息,金星通过网上购买游戏点卡 ,转手倒卖给湖南长沙的“宝宝”,即陈娜。因信息太多,忙不 过来,金星又在网上将信息倒卖给“小胖”,“小胖”再转卖他 人提现。陆瑛娜则不停地在网上购游戏点卡,她到外地制作了两 张假身份证,在数家银行开了账户,忙着到苏州、昆山、常州等 周边地区银行去取赃款。 • 2008年4月11日,无锡市滨湖区法院对一起公安部挂牌督办的重大 网络犯罪案件作出了一审判决,被告人金星 、徐伟冲 、陆瑛娜、 方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处十四年至三年 不等的有期徒刑。
10
网络安全现状
近十年主要漏洞发布与蠕虫爆发时间间隔表
近十年来典型蠕虫爆发与漏洞发布时间间隔
时间间隔(天)
Ramen
Nimda
Sasser
Zotob
CodeRed
SQL Slammer
第一章概论-北航网络安全
(两家互联网巨擘——谷歌和“脸谱”近期同时陷入窘境:谷歌 则因“街景”服务遭到严厉批评。韩国、新西兰、瑞士对其进行 调查。美国康涅狄格州总检察长理查德· 布鲁门萨尔21日宣布,将 联合30多个州对谷歌街景技术获取私人数据事件展开调查。由此 ,谷歌在“隐私门”中越陷越深。 “脸谱”因过分披露个人信息 受到猛烈抨击. ) 2012
NO.3 5.19全国断网事件
2009年5月19日,中国十多个省市数以亿计 的网民遭遇了罕见的“网络塞车”,这是继 2006年台湾地震造成海底通信光缆发生中断之 后,中国发生的又一起罕见的互联网网络大瘫 痪,大多数网民的上网质量都受到了影响。 据报道,事故当天,由于暴风影音网站域名 解析系统遭受黑客攻击,导致电信DNS服务器 访问量突增,网络处理性能下降,全国十多各 省市数以亿计的网民遭遇了罕见的网络塞车, 一时间形成大规模网络瘫痪。这次“暴风断网 门”事件,让网络黑客与我国信息安全产业再 次对垒,将网络共享软件普遍存在的留“后门” 短板问题推至风口。
2012计算机网络安全概论源自23NO.4 工信部推行绿坝软件引发争议
2009年6月,工信部日前发出了《关于计算 机预装绿色上网过滤软件的通知》,规定自7 月1日以后,在我国境内生产销售的计算机以 及进口计算机必须预装一款名为“绿坝-花季护 航”的绿色上网过滤软件。消息一出,引发社 会广泛关注,引起网民热烈争议,而且质疑声 较多。 此举的目的在于保持洁净网络环境、保护未成 年人利益。
网络安全与信息技术
北京航空航天大学计算机学院
2012年春季
2012
目标
提高安全意识 掌握计算机网络安全技术的基本原理、 方法和工具 了解信息系统的安全解决方案
软件质量-5.19暴风影音“断网门”事件
[软件失效案例]5.19暴风影音“断网门”事件Strong20130314Statement: This assignment is all my own work. This work has not been submitted for assessment in any other context. I have not knowingly allow others to copy my work.“5·19暴风影音断网门”一、软件失效案例描述2009年5月19日21时50分至24时,我国江苏、安徽、广西、海南、甘肃、浙江等多省份出现一场罕见的断网事故。
造成国内近10万个网站无法访问,引起社会广泛关注。
这是继2006年12月27日台湾地震导致海底光缆中断以来,中国历史上最严重的一次网络事故。
事件发生后,工信部分析原因,认定“断网门”事件起因于黑客对电信域名解析服务器的攻击,攻击造成的连锁反应酿成多省断网事件。
数据表明,在导致网络瘫痪的巨大域名解析请求中,来自暴风影音的流量高达40%。
对于拥有1.2亿众多用户,暴风影音显然对此事件负重要责任。
有消息指出,暴风公司的软件产品——暴风影音,追求更高的广告点击率,后台暗藏机关。
不论是否开启暴风影音软件,只要在PC机开机状态,就会运行一个“stormliv.exe”进程,即使你关闭暴风影音也不会停止,并且在启动项中看不到相关信息。
装了暴风软件的用户一开机会自动链接至暴风网站,暴风影音会试图访问相关服务器。
在5月19日21时发生了“断网门”事件,由于暴风影音在线用户众多,其后台行为的请求因DNSPod服务器得不到回答而超时。
此时,每个用户的暴风影音客户端,以每分钟100次的域名解析请求数量,发送到电信运营商的递归服务器上。
虽然其递归域名服务器有一些分布式设计,但是多数省的递归域名服务器过载了,CPU利用率接近100%,这些请求和等待超时的查询在递归域名服务器上堆积,绝大多数用户无法正常使用互联网应用(直接访问IP地址的应用除外),受影响的省份达到20多个,我国互联网接近崩溃。
浅析5.19断网事件与域名系统安全
2 0 年 5 1 日2 时起 , 中 国 互 联 网遭 遇 了 “ 09 月 9 1 多米 诺 骨 牌 ”连 锁 反
应 , 多个省 市 数 以亿计 的 网 民遭 遇 了罕 见 的 “ 网络 塞 车 ”, 网 民反映 上 网 故 障 , 出现 打 不 开 网页 等 问题 。 据 工业 和 信 息 化 部通 信 保 障 局 发 布 的 公 告 ,确 认该 事 件原 因是 暴风 网站域 名解 析 系统 受 到 网络攻 击 出现 故障 ,导
Sl I L C
信 息
科 学
囊 VAL
浅 析 5 1 断 网事 件 与域 名 系 统 安 全 . 9
陈
( 山东英才学院
慧
济南 200) 5 14
山东
[ 摘
要】 . 9 5 1 断网事件 是全国范 围内出现的网络 大面积故障 ,分析断 网事 件产生 的原因以及所涉 及的技术 问题 ,提 出可以采取 的措施 。并且从域名 系统安全 问
名 用于 Itr e等 TP I 网络 中 ,通 过在 网络 中构建 一 个层 次 化 的树 状服 n en t C/ P
务 结构 ,建 立 I地址 与 域名 的逻 辑 映射 关系 ,通过用 户 友好 的 名称 查 找计 P 算机 和服 务 ,供 其他 相关 的I 网应 用服 务使 用 。一般 的DS 障 ,如果 导致 P N故 DS 能正常 工作 ,在普 通 网络用 户看 来 ,就是 连不 上 网站 “ N不 上不 了 网” 。
站和 企业 网站 。
击 。黑 客从 域 名下 手对 国 内最 大 的免 费域 名服 务 商D So 的服 务 器进 行 了 NP d
狂 轰 滥 炸 , 史无 前 例 的 大 流量 攻 击 导 致 了D S o 的服 务 器 瘫 痪 , 运 行 在 N Pd D S o 服 务 器上 的 1 万个 域 名无 法解 析 。遭 到 攻击 瘫痪 的服务 器 正好 也 是 NP d O 在 为暴风 影音 的某 项服 务提供 域 名解析 于是 ,号称 2 8 . 亿用 户 的暴 风影 音
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[软件失效案例]
5.19暴风影音“断网门”事件
Strong
20130314
Statement: This assignment is all my own work. This work has not been submitted for assessment in any other context. I have not knowingly allow others to copy my work.
“5·19暴风影音断网门”
一、软件失效案例描述
2009年5月19日21时50分至24时,我国江苏、安徽、广西、海南、甘肃、浙江等多省份出现一场罕见的断网事故。
造成国内近10万个网站无法访问,引起社会广泛关注。
这是继2006年12月27日台湾地震导致海底光缆中断以来,中国历史上最严重的一次网络事故。
事件发生后,工信部分析原因,认定“断网门”事件起因于黑客对电信域名解析服务器的攻击,攻击造成的连锁反应酿成多省断网事件。
数据表明,在导致网络瘫痪的巨大域名解析请求中,来自暴风影音的流量高达40%。
对于拥有1.2亿众多用户,暴风影音显然对此事件负重要责任。
有消息指出,暴风公司的软件产品——暴风影音,追求更高的广告点击率,后台暗藏机关。
不论是否开启暴风影音软件,只要在PC机开机状态,就会运行一个“stormliv.exe”进程,即使你关闭暴风影音也不会停止,并且在启动项中看不到相关信息。
装了暴风软件的用户一开机会自动链接至暴风网站,暴风影音会试图访问相关服务器。
在5月19日21时发生了“断网门”事件,由于暴风影音在线用户众多,其后台行为的请求因DNSPod服务器得不到回答而超时。
此时,每个用户的暴风影音客户端,以每分钟100次的域名解析请求数量,发送到电信运营商的递归服务器上。
虽然其递归域名服务器有一些分布式设计,但是多数省的递归域名服务器过载了,CPU利用率接近100%,这些请求和等待超时的查询在递归域名服务器上堆积,绝大多数用户无法正常使用互联网应用(直接访问IP地址的应用除外),受影响的省份达到20多个,我国互联网接近崩溃。
事件之后,尽管暴风影音各版本不影响用户的正常使用,还是有不少网友质疑暴风软件内部过多的后门进程。
暴风公司也决定对所有老版本暴风影音进行召回。
这成为中国首例软件召回案,是一次典型的软件失效案例。
二、软件失效的后果、影响
软件失效的后果十分严重。
电信运营企业的域名解析服务器发生拥塞,国内近10万个网站无法访问,大面积用户不能正常上网,我国互联网接近崩溃。
人们的正常生活和工作都受到了严重影
响。
由于网络瘫痪耽误的事情不胜枚举,用户蒙受的损失是无法用金钱衡量的。
暴风公司作为软件开发者,显然也遭受了巨大的损失。
据报道,暴风内部人士为记者算了一笔账:“召回不仅包括租用服务器、带宽等硬成本,由于关闭下载,导致每天损失80万-90万新增用户,这个成本不是能用具体金钱来衡量的。
”该人士特别强调,“在大约30天的时间内,暴风将停止新增广告的投放,这个损失绝不小于对于召回的硬成本”。
另外,此次事件导致的信任危机也是暴风影音所要面对的。
三、如何杜绝软件失效的再次发生
3.1暴风公司的应对方法
此次事件中,暴风公司反应迅速,态度坦诚,勇于承担社会责任。
面对来自各方的议论与指责,暴风公司没有躲避和推卸,在事发第二天向用户表达歉意。
暴风进行了反思,承认其在提供软件产品和服务上存在不足,在特定情况下成为网络瘫痪原因之一,需要及时完善。
暴风公司为杜绝类似软件失效事件再次发生,做出了如下举措。
1.2009年6月1日,暴风公司召开记者发布会,公司CEO冯鑫详细解释了断网事件的原因,宣布自2009年6月1日起,暴风公司对旧版的暴风影音播放软件进行召回,在其官网()停止所有此前版本的暴风影音软件下载,并提供全面的召回咨询。
声明其自身也是这次事件的受害者,停止旧版下载的理由是“为了肩负起更大的社会责任”。
2.暴风公司发出公告,自2009年6月19日起,网民可以开始删除暴风影音软件,更换为暴风公司为所有用户提供的暴风影音“特别版”。
对于“特别版”,暴风公司邀请了瑞星和金山杀毒软件公司对其检测。
新版本在网络特性方面作出了重大改进,去除备受外界质疑的“后门程序”。
具体作出了三个改进:
第一是去除升级互联网程序的开机启动,改为随暴风影音的关闭而关闭,预计该举措将降低请求数量到原来的60%;第二是升级程序可视化运营,改为用户可自己选择,预计该举措将降低请求数量到原来的40%;第三是大幅优化网络异常请求数量,预计该举措将降低请求数量到原来的20%。
通过以上三个举措,预计在正常情况下,请求数量将降低到原来的10%-15%。
在异常情况下(DNS 服务无法解析),联网请求数量将降低到此前版本的6%,大大减少了网络的“负担”。
3.自2009年6月1日至7月1日,暴风公司将开通24小时召回热线4008108689,通过这一热线,用户可以咨询并免费申领新版播放软件光盘。
4.优化DNS域名解析服务器的部署,转移DNS域名解析地址,于5月22日完成备份服务器的上线,由此杜绝问题的再次发生。
暴风公司在公关处理方面有很多值得学习的地方,例如树立了富有社会责任的正面形象,最大程度降低了此事件可能造成的用户损失率,甚至获得新增用户;为DNSpod的投资;阻止媒体负面信息的报道,大大减弱了公众对其软件漏洞的关注度,进而减少对暴风公司是否需要赔偿的讨论;等等,公关问题这里不做详细分析。
3.2软件失效事件的评价
在“5.19断网门”事件中,如果不是黑客的攻击就不会造成DNSPod瘫痪,如果不是DNSPod 瘫痪就不会引起暴风影音疯狂的查询,如果暴风影音不进行疯狂的查询,故障就不会扩大,如果能有软件规范,暴风也就没有理由藏有后门……这些因素中某一项的改变,问题可能都不会发生,事件的每一个环节都值得我们深思。
该事件给我们三方面的警醒:一个攻击、一个软件能导致20多个省份受到影响,我国互联网接近崩溃,可见软件的重要性,在软件技术快速发展的时代,要不断完善软件规范,软件开发者加强行业道德和软件规范的认识;在用户越来越多的今天,终端安全反过来可以影响主干网的安全,这提醒用户注重终端安全;一些省市受到的波及很严重,源于DNS服务器的部署机制不完善,提醒运营商在网络设计上多下功夫。
另外,技术的稳定性和风险的防范能力,是一款软件成功的必要条件。
好用与信用同样是一款软件的资本。
暴风影音虽然是免费的运作模式,但只有提前消除各种隐患,取得用户的信任,才能被用户持久地使用,也才能获得更多广告商的青睐。
虽然暴风影音拥有庞大的用户群,但若是失去了信用、失去了人心,则难以再聚拢起来。
毕竟在当下播放影音软件强者林立的市场环境中,没有哪一款软件是不可替代的。
事件中也指责了暴风影音根本不应该有广告弹窗等问题。
收益无疑是每一个企业生存的根基,对于一个企业的是与非更应该用商业伦理来评判。
盈利有很多渠道,关键是企业应把用户的利益放在首位,软件保障是前提。
和用户有效沟通,采用有效的测试方法,弥补漏洞,在质量保障上下足功夫,才能避免软件失效事件的发生,这才是谋求可持续盈利和发展的最佳途径。
参考文献
[1] 罗添.暴风影音“召回”全部软件计划投资DNSpod[N].北京商报,2009,06(02):01.
[2] 王左利.揭秘5·19断网风暴剖析断网事件[EB/OL].中国教育和科研计算机网,2009-08-21.。