10月27日消息 據(jù)廣播電視總臺(tái)華夏之聲《新聞超鏈接》報(bào)道,25日上午,韓國(guó)三大通信服務(wù)提供商之一得KT公司得有線及無(wú)線等網(wǎng)絡(luò)服務(wù)突然中斷,造成韓國(guó)華夏范圍內(nèi)出現(xiàn)大面積網(wǎng)絡(luò)服務(wù)中斷,包括證券交易系統(tǒng),飯店結(jié)算系統(tǒng)以及居民家中得網(wǎng)絡(luò)、手機(jī)信號(hào)等服務(wù)均受到影響,有得地區(qū)網(wǎng)絡(luò)中斷時(shí)間長(zhǎng)達(dá)85分鐘。
25日下午,韓國(guó)KT通信公司發(fā)表聲明:當(dāng)天上午出現(xiàn)得KT公司有線及無(wú)線網(wǎng)絡(luò)服務(wù)突然中斷得事故原因經(jīng)查明為“設(shè)置錯(cuò)誤”,并非此前對(duì)外公布得遭受到了大面積“分布式拒絕服務(wù)攻擊(DDos)”所致。
據(jù)韓國(guó)科學(xué)技術(shù)情報(bào)通信部發(fā)布得數(shù)據(jù),韓國(guó)網(wǎng)絡(luò)服務(wù)市場(chǎng)上KT公司占有率47.8%,占據(jù)第壹位,而在移動(dòng)通信市場(chǎng)上KT占有率為31.6%,占據(jù)第二位。
為什么會(huì)出現(xiàn)此次事故?“分布式拒絕服務(wù)攻擊”又是什么意思?
KT公司發(fā)表得聲明中表示,此次事故原因?yàn)椤霸O(shè)置錯(cuò)誤”。網(wǎng)絡(luò)得系統(tǒng)運(yùn)維人員擁有對(duì)網(wǎng)絡(luò)相關(guān)配置進(jìn)行操作得權(quán)限,若運(yùn)維人員輸入得指令錯(cuò)誤,確實(shí)會(huì)對(duì)網(wǎng)絡(luò)造成或輕或重得影響。毋庸置疑,在這起事件中,網(wǎng)絡(luò)配置錯(cuò)誤造成得負(fù)面影響較大。
此次事故發(fā)生得原因蕞早被推測(cè)為“分布式拒絕服務(wù)攻擊”。“分布式拒絕服務(wù)攻擊”指得是攻擊人員從多個(gè)點(diǎn):不同地方、不同場(chǎng)景、不同終端,對(duì)服務(wù)器發(fā)送請(qǐng)求,使得服務(wù)器接收到得請(qǐng)求超過(guò)服務(wù)器得承載范圍,導(dǎo)致業(yè)務(wù)中斷,服務(wù)器拋棄正常得網(wǎng)絡(luò)請(qǐng)求,無(wú)法提供正常得網(wǎng)絡(luò)訪問(wèn)服務(wù)。
網(wǎng)絡(luò)安全可能高雪峰表示,此次事故反映出KT公司內(nèi)部安全防范制度和體系存在問(wèn)題。通常情況下,網(wǎng)絡(luò)運(yùn)維人員在進(jìn)行重要操作時(shí)需要“二次確認(rèn)”,即運(yùn)維人員操作后還需另一位同等級(jí)別或更高級(jí)別得工作人員確認(rèn)該操作是否可以執(zhí)行。若缺少“二次確認(rèn)”程序,就易發(fā)生因個(gè)人錯(cuò)誤操作而導(dǎo)致網(wǎng)絡(luò)安全事故得情況。
對(duì)于通信公司而言,不僅要承受住來(lái)自外部得攻擊,也要搭建完善得內(nèi)部安全管理體系。大型得網(wǎng)絡(luò)提供商對(duì)于“分布式拒絕攻擊”這種常見(jiàn)攻擊大多備有預(yù)案,外部攻擊者若想通過(guò)“分布式拒絕服務(wù)攻擊”打擊運(yùn)營(yíng)商,并不一定占有優(yōu)勢(shì)。高雪峰認(rèn)為,KT公司更應(yīng)當(dāng)注重自身內(nèi)部安全管理制度得完善。
斷網(wǎng)會(huì)造成數(shù)據(jù)丟失么?KT公司是否需要擔(dān)責(zé)?
網(wǎng)絡(luò)突然中斷有可能導(dǎo)致重要數(shù)據(jù)得丟失。對(duì)于正在進(jìn)行數(shù)據(jù)交互得服務(wù)器終端來(lái)說(shuō),突然斷網(wǎng)可能使得數(shù)據(jù)無(wú)法實(shí)時(shí)同步和正常存儲(chǔ)。網(wǎng)絡(luò)恢復(fù)之后,想要將數(shù)據(jù)恢復(fù)到斷網(wǎng)前得那一節(jié)點(diǎn)頗為麻煩。因此,對(duì)于數(shù)據(jù)交互要求較高得企業(yè)大多制定有災(zāi)備方法,可以在斷網(wǎng)得那一瞬間讓數(shù)據(jù)回滾到正常業(yè)務(wù)運(yùn)行得狀態(tài)下,保證數(shù)據(jù)得完整性。對(duì)于一些業(yè)務(wù)成熟得互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō),斷網(wǎng)一般不會(huì)造成不可挽回得數(shù)據(jù)損失。
雖然成熟企業(yè)能夠應(yīng)對(duì)突發(fā)斷網(wǎng)帶來(lái)得不便,但在數(shù)字化時(shí)代,網(wǎng)絡(luò)長(zhǎng)時(shí)間且大面積突然中斷必然對(duì)許多企業(yè)得正常運(yùn)轉(zhuǎn)和民眾得日常生活造成較大影響。根據(jù)KT公司得聲明,此次事故近日于KT公司內(nèi)部,KT公司需要承擔(dān)因斷網(wǎng)而造成得社會(huì)損失。但問(wèn)題遠(yuǎn)比想象得復(fù)雜,目前尚未有一個(gè)完善得衡量標(biāo)準(zhǔn)來(lái)界定損失。高雪峰認(rèn)為,未來(lái)還需持續(xù)感謝對(duì)創(chuàng)作者的支持對(duì)于KT公司得追責(zé)和相關(guān)賠付事宜。
網(wǎng)絡(luò)運(yùn)營(yíng)商該如何面對(duì)大面積網(wǎng)絡(luò)故障問(wèn)題?
首先,快速定位問(wèn)題,判斷故障原因是外部攻擊還是內(nèi)部配置錯(cuò)誤。若是外部原因,則需通過(guò)日志找到攻擊方,并且將正常得網(wǎng)絡(luò)請(qǐng)求轉(zhuǎn)換到其他得發(fā)布者會(huì)員賬號(hào)C(互聯(lián)網(wǎng)數(shù)據(jù)中心),讓網(wǎng)絡(luò)正常運(yùn)營(yíng)。若是內(nèi)部原因,則需快速找出錯(cuò)誤配置,將網(wǎng)絡(luò)狀態(tài)回滾到錯(cuò)誤指令之前。
其次,未雨綢繆,制定應(yīng)急預(yù)案。網(wǎng)絡(luò)運(yùn)營(yíng)商需要事先考慮各種網(wǎng)絡(luò)故障場(chǎng)景,為不同得網(wǎng)絡(luò)故障場(chǎng)景設(shè)置緊急解決方案,并且定時(shí)開展預(yù)案演練,提高響應(yīng)速度和應(yīng)急操作能力。
網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)防患于未然。只有提高前期投入,做足各項(xiàng)準(zhǔn)備,完善安全管理體制機(jī)制,才能盡可能減少事故發(fā)生得概率。