2007年6月10日15:00至21:00期间,曾有部分异常数据开始对完美公司主服务器进行攻击,但规模较小,没有构成太大威胁。估计是试探性攻击。
2007年6月10日22时30分,大规模异常数据不间断的开始对完美主服务器IP进行大规模、不间断的攻击,导致数据流量过高,网络连接中断,并带有间歇性内部数据溢出现象。截止2007年6月11日12时许,仍有异常数据对完美主服务器IP进行攻击,但大部分已经被控制。据估计,此次给完美公司造成的损失,超过百万人民币。完美目前没有切换服务器端口,采用的是截流法来遏制黑客的攻击。另:红客联盟没有接到关于此类事件的任何消息。
为什么会突然性造成完美主服务器挡机呢?而有的服务器就可以用呢
给大家举一个简单的例子,网络输送的宽带就好比一条公路,正常情况下这条公路可以并排行驶8辆车子(包括往返),也就是双向的,网络也一样,数据的输入和输出基本成正比,有略微的差别,不是很大,如果这条公路的一面在同一时间忽然来了上百辆车子并排行驶(打个比方,实际上当然不可能,但是应用到网络上就可以实现了)肯定会造成交通堵塞,甚至瘫痪到无法正常行驶。换成网络,不管是输出还是输入数据,一面流量忽然加大,造成其他数据无法进入服务器,导致网络瘫痪
。还有一种可能是有黑客将准备好的木马改变成为完美公司主服务器认可的一种数据封包(这里大家可以联想到你们为什么用外挂被封,因为你们使用外挂后,自动上传的数据封包异常,就会被判定为使用外挂)潜入主服务器内,尝试成功后,将大量的此类木马先后输送到完美公司主服务器里,等待时机成熟后,将所有可以控制的数据封包疯狂的解压,造成完美公司主服务器出口堵塞、瘫痪,而输入的数据仍然在继续,没有停止,这样,服务器内的数据空前庞大,造成挡机。
