新聞 > 科教 > 正文

外媒:中共防火牆為什麼會摧毀外國網站

據《石英》(Quartz)2月26日報導,上個月的一個早晨,軟體設計師Craig Hockenberry注意到了他的小企業網站‌‌「The Iconfactory‌‌」發生了非常奇怪的事情:流量突然上升到了極高的水平。

他很快發現,造成流量飆升的原因是中國的防火牆—這個中國政府用來審查網際網路的精心設計的機器—將非常大量的流量指向了他的網站,迅速淹沒了他的伺服器。

他在博客中寫道:‌‌「當我看到伺服器的流量時,我只能說,我的天哪。‌‌」

Hockenberry只是中國防火牆醜陋的副作用--域名伺服器下毒(DNS poisoning)--造成的不幸的網站管理員中的最近一個。簡單的解釋一下:當你在網絡瀏覽器內輸入一個網絡域名的時候,這個域名會被DNS(域名伺服器)轉換成一個數字的IP位址。通常DNS是由網際網路服務供應商或像谷歌這樣的公司來運作的,但是在中國,是政府運作的,具體來說是國家安全部,也就是負責操作防火牆的機構來運作的。

當中國的網際網路用戶試圖訪問被禁止的網站例如臉書,谷歌或推特的時候,中國防火牆把用戶的請求進行重新定向。以前的很長時間,防火牆將用戶指向了不存在的IP位址,但最近,出於不明原因,防火牆將用戶送到了看起來是隨機的例如Iconfactory這樣的網站,這樣巨大流量的請求迅速淹沒了這些網站的伺服器。

根據反抗中國網際網路審查的組織Greatfire.org提供的數據,Hockenberry的網站訪問高峰出現在1月20日,隨後的1月21日中國的網際網路出現中斷,中斷被認定為是域名伺服器下毒造成的。有幾個小時的時間,中國用戶無法訪問網際網路的大部分,大多數的網絡請求—相當於每秒數十萬次的請求—被重新轉到了一個單個的IP位址,這個IP是動態網絡技術公司擁有的,這是一家在美國的幫助用戶規避中國防火牆的公司。該公司總裁推測,域名重定向(DNS rerouting)應該不是對他公司的有意攻擊,而是人為的錯誤造成的結果。

在過去,其他的網站管理員也報告過類似的事件。根據Greatfire提供的資料,試圖訪問被禁網站的中國用戶被轉到了外國的色情網站,在俄羅斯的任意網站,還有南韓政府的網站。該組織寫道:‌‌「本質上講,中國防火牆將中國用戶引向了韓國政府網站,變成了對韓國政府網站的DDOS攻擊。DDOS代表分布式拒絕服務攻擊,是黑客試圖讓目標網站癱瘓而採取的常用方式,就是利用在他們控制下的感染了病毒的電腦向這個目標網站發送大量的流量請求。

Hockenberry總結道:‌‌」中國的每台機器都有可能成為對無辜網站進行大規模DDOS攻擊的一分子。正如我的同事Sean所調侃的那樣,‌‌『他們已經把全部人口變成了他們的武器。』‌」

原文閱讀:China’s Great Firewall is demolishing foreign websites—and nobody knows why
 

 

責任編輯: zhongkang  來源:博談網記者鄭皓然編譯報導 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2015/0301/520990.html