[内容预览]
就在昨天也就是11号晚上,博客网站BlogBus受到DDoS的攻击,整个晚上网站瘫痪。而据说,DDoS攻击只是一种非常简单的攻击手段而已。不过,虽然是受害人,BlogBus的表现也太不厚道了——它的一名工作人员在没有任何证据的情况下竟然指名道姓的怀疑这次攻击是同行blogcn干的:
Donews前些天也遇到DDoS攻击,不知道是不是同一批人干的。两家都是Blog服务提供商,网上有人分析是反对Blog的传统门户干的。也有人认为是BSP之间的恶意竞争。想到blogcn对我们的屏蔽——在前一个办公室的时候屏蔽了,我们搬家之后仅仅能够访问了两天,这周三发现再一次被屏蔽,昨晚我们被攻击之后,我的第一反应就是怀疑cn——恶性竞争是愈演愈烈了,真令人愤怒。
其实,人家donews掌门人刘韧在他的博客上就声明了"昨天的攻击应该是个人行为","有可能是我们封杀Blog过程中,产生的过节。但过去了,就过去了。都过去了。不用瞎猜。"
两者对比,可以看出BlogBus在处理同行阴招的问题上太稚嫩,同时也不排除其故意利用这次事故扩大与blogcn的过节并诋毁对手的可能性。真是江湖险恶哪!
[转载烦请注明出处] 原创: -悟|空|情- 来源: http://wukongqing.blog.edu.cn
江湖险恶
;根CNNIC估计,中国的网民数量已经超过了1亿,网络已经成为了当今社会最大的"江湖"。而"江湖"中行走的你,是否已经具备了基本的风险意识?
一、脆弱的网站
网站是网络中的基本单位。黑客这两个字相信大家已经都不陌生,一旦网站被攻破,轻则无法正常访问,重则数据丢失;网站其实是脆弱的,时刻暴露在黑客的攻击魔爪之下。而除了黑客这个大魔头之外,网站还有可能因为同行或者政府的破坏而招受灭顶之灾:
1、同行的阴招
前雅虎中国总裁周鸿祎曾说过一句至今在"江湖"中仍广为流传的至理名言:这年头,谁的屁股都不太干净
。
相对于黑客自发零散的攻击而言,网站由于具备财力公关等方面的实力,由网站发动的同行袭击行动则更具杀伤力——google的快照功能在中国之所以禁用,"江湖"一直都传闻是百度出手大规模搜索敏感词汇,然后向政府部门告发而致。
相对于周鸿祎曾执掌的3721与CNNIC旷日持久的法庭"明争"擂台赛而言,"暗斗"更让人防不胜防,有劲没处使——百度陷害google一事,始终只是小道消息而已。上个月"江湖"中亦有传闻,vv博客网因为注册了“博客网”的实名而受到陷害,手段也合情合理——在它的网站上找到了一篇黄色文章。这就是"阴招"的威力,"箭头"或"镖锋"上只需要下那么一点点毒药,你就会全身瘫痪甚至毙命。
就在昨天也就是11号晚上,博客网站BlogBus受到DDoS的攻击,整个晚上网站瘫痪。而据说,DDoS攻击只是一种非常简单的攻击手段而已。不过,虽然是受害人,BlogBus的表现也太不厚道了——它的一名工作人员在没有任何证据的情况下竟然指名道姓的怀疑这次攻击是同行blogcn干的:
Donews前些天也遇到DDoS攻击,不知道是不是同一批人干的。两家都是Blog服务提供商,网上有人分析是反对Blog的传统门户干的。也有人认为是BSP之间的恶意竞争。想到blogcn对我们的屏蔽——在前一个办公室的时候屏蔽了,我们搬家之后仅仅能够访问了两天,这周三发现再一次被屏蔽,昨晚我们被攻击之后,我的第一反应就是怀疑cn——恶性竞争是愈演愈烈了,真令人愤怒。
其实,人家donews掌门人刘韧在他的博客上就声明了"昨天的攻击应该是个人行为","有可能是我们封杀Blog过程中,产生的过节。但过去了,就过去了。都过去了。不用瞎猜。"
两者对比,可以看出BlogBus在处理同行阴招的问题上太稚嫩,同时也不排除其故意利用这次事故扩大与blogcn的过节并诋毁对手的可能性。真是江湖险恶哪
!
2、政府的铁腕
江湖再大,也大不过朝廷;中国政府就是控制着网络"江湖"的"朝廷"。
从去年的博客网站短暂整顿,一塌 糊涂论坛的关闭,到今年的高校论坛实名制、全国网站信息产业部ICP/IP集中备案、国外博客网站 TypePad | blogsome | Weblogs.us 遭封杀,再到最近"江湖"中有关网络实名制的传闻,这一切都表明,"朝廷"已经决心重兵干预已经拥有1亿多用户的"江湖"了。而铁腕之下,必然有大批网站要遭殃。
二、无助的用户
而网络中最弱势的就是我们这些普通的用户了。一旦"江湖"有任何风吹草动,最先遭殃的是我们这些平头百姓。虽然如实时升级杀毒软件、及时更新操作系统补丁、用数字与字母组合方式来设定网络密码、不要随便点击陌生人发来的链接等这些基本"防身术"大家可能都已经烂熟于胸,但是,"江湖"局势动荡,仅有这些三脚猫的功夫还是远远不够的,最关键的,你得具备风险意识,多长几个心眼
。
1、血的教训
前天下午登陆QQ,提示密码错误,第一反应就是——QQ被盗了
!莫非中木马了?偶反复用不同最新杀毒软件查杀,未发现有任何病毒。而QQ密码的组合也是比较复杂,一般人猜不到,一般软件也破解不了的。那么,只有一种可能——偶在注册某些网站的时候,使用的密码和QQ密码相同;网站管理员利用职务之便,用该网站的密码破解了偶的QQ。
而由于曾经对自己那几招三脚猫功夫的自信,偶未曾申请过密码保护。所以,现在只能通过号码申诉服务来取回偶的密码。由于偶还记得几年前最开始用的密码,申诉取回的问题应该不大([-悟|空|情-]按:密码已于8月14日成功取回)。但是,总归是不爽,就跟中了暗器,虽然拣回一条命,感觉总是不爽一样。再说,假如偶丢的是email,而email又没有申诉服务,那该怎么办?
2、教你两手
其实,偶的失手不在于功夫的强弱,而是输在了意识上面。曾经在各种各样的网站注册时偶就考虑过这个问题,但是,为了方便记忆,偶简单省事的采用了同一套密码,从而种下了祸根。当然,偶也是幸运的——QQ和QQ上面留的联系email用的又不是同一套密码。所以,偶暂时丢了QQ,但得以成功保住了email。这就是偶要说的第一条——
对于最关键的几个密码,如QQ、MSN、email等,要单独设立、互不相同,而对于其他无关紧要的一些网站注册,再采用另外的密码。总之一个原则,不能让其他网站的管理者通过你的注册密码顺藤摸瓜的套取你最常用的QQ、MSN、email等。而如果你怕密码太多,不好记忆,可以记(用只有自己能看懂的方式记录)在贴身钱包或者手机中。
而这里要强调的第二条就是,对于比较重要的网络数据,一定要勤备份,最好是本地备份和网络备份同时进行。
现在一般的网站都提供数据备份功能,所以要充分利用;即使没有,在遇到重要数据的时候要及时ctrl+c、ctrl+v。上面已经分析了,网站是脆弱的,大小都同理,所以不要过分相信网站。blogline是口碑极佳的网站了吧,前不久发生的rss数据丢失事件给已经习惯rss阅读的网民们上了生动的一课。
3、劫后余生
偶也刚刚成功逃过一劫——
偶在6月27日博客搬家之后,写了一篇关于博客网站的用户体验文章,写得很客观,当然其中痛数了BlogBus的各种服务缺陷,发在了BlogBus网站论坛中,贴子被删;然后改名发在了它的站长横戈的博客上,竟然把偶的ip给封了,使偶无法在BlogBus发表评论。不发评论倒无所谓,但当时偶就预感到,以他们这种封杀异己的手段,偶原来在BlogBus上的博客数据可能不保
!于是,偶未雨绸缪,在它那网站访问速度极慢甚至无法访问的恶劣条件下,偶进行了本地备份,保存了html格式的全部数据。
果然,在它更换新服务器后才几天,BlogBus受到DDoS的攻击;而在它受攻击之后,也就是今天某个时候,他们站长横戈又很卑劣的删除了偶在BlogBus上的帐号和博客——http://wukongqing.blogbus.com。偶当时就纳闷了,你说,它那网站受攻击和偶博客有啥关系呢,怎么也不掐个好点来删除偶的博客呢?
后来上网一查,看了"就关于动手打人在此向陈志东(TOPKU)道歉",和他手下一名工作人员博客中写的"过了一会儿横戈接到一个电话,说着说着就生气起来——横戈经常在打电话的时候发怒,我们都习惯了-_-",偶恍然明白,原来横戈是那么幼稚的一个小人:他的网站受到阴招攻击,气不打一处来,想着偶的博客搬了家还能天天上他的排行榜,而浏览者通过排行榜上偶的旧博客来到偶的新家,之后又能看到那篇置顶的批判他网站的那篇用户体验文章,估计是老羞成怒,就做出了这等荒唐事了。
幸好偶早有安排,才避免大量珍贵数据的丢失。想想它一个网站跟偶这么个普通用户过不去,想着法来怎么算计偶,想必横戈那家伙不知道生了多少回气,偶就不和他们计较了
。不过,看到这篇日志的朋友们,可要记住了,"江湖"有天灾,但更多的是人祸,及时备份,小心为妙!
最后,各路英雄豪杰,只要你会几招基本"防身术",再加上偶上面特别给你提示的两点风险意识,尽情享受旖旎的"江湖"风光吧!
网络中行走,怎能不多长两个心眼? 
。 
。keso博客上有人竟然留言要修理他——
。 
.:
