您当前的位置: 首页 > 健康

济南物流遭黑客持续攻击瘫痪损失惨重

2018-10-31 13:27:13

济南物流遭黑客持续攻击瘫痪 损失惨重

:很少有从受害者角度报道的文章,这个推荐下,大家看看

本报 寇润涛 王若松

10月27日,在济南历城区海蔚广场前的花园路上,路人川流不息,而一个穿着夹克、留着利落平头的中年男人却蹲在人流间,一根接一根地抽着烟。

这个男人便是济南物流信息的执行总经理刘兆林,自从10月18日站被莫名黑客攻击导致瘫痪后,他没有睡过一个安稳觉。

回想自己从1998年进入物流行业,直到目前经营着一家拥有4000余名会员的物流信息络服务商,刘兆林从未像现在一样发愁:对方是想将我们困死

站日均4万条信息 堪称上物流市场

刘兆林所供职的济南物流信息,是当前济南市内专业性的物流信息络运营商之一,集行业资讯、供求信息、电子商务、空车配货等功能,已处于济南物流信息业界领头羊位置。

截至2010年底,在济南市工商行政管理局注册的物流企业有350家,注册的物流个体商家为6971个。据刘兆林介绍,他们站拥有4000余名会员,每天登录该站的物流客户浏览数达2000多人,日均物流信息量达4万条。

刘兆林告诉,从1998年济南的物流市场开始起步,他们公司便投入物流信息业。随着互联及个人电脑逐渐普及,2009年底至2010年初期间,他们公司创立了济南物流信息,通过客户端将所有物流信息都发布给登录站的客户。

对于自己的站,刘兆林说他丝毫不用谦虚,这个络上每天发布的物流信息就是整个济南物流市场的供求情况。了解到,济南有近80%的物流公司都依托于济南物流信息获取配货信息,而且在这些物流公司中,平均每家大概也有60%的生意是通过这个站完成的。使用这个站,注册费是1980元,此外通过这个平台获取信息也要交费,优惠价13个月960元,虽然收费,但是我们都愿意用,这个站上的信息就是将整个济南物流市场搬到了上。在二环北路泉胜国际物流大市场做物流生意的一位女老板透露说。

攻击持续进行

6辆车损失2万多元

27日上午10点,再次来到位于市区北边物流公司比较集中的盖家沟物流园区。在盖世五金市场B1厅,因为物流的问题一直没得到有效解决,一家跑山东至山西专线的老板佟广海正坐在电脑桌前,为这些天惨淡的生意愁容不展。

再这么下去可怎么办呀?佟老板唉声叹气地说,自己来济南经营物流公司已有3、4个年头了,从做物流生意开始公司就注册了济南物流信息。不用它不行啊,除了一些固定客户外,很大一部分有用车需求和有发货需求的信息都在这个发布,没有它我们不知道谁家有货需要我们配送,生意根本就没法做了。他说。

自打18日左右,注册该站的用户陆续开始出现登录不上、或者登录上不长时间便掉线的情况。这样就导致需要发货的一方在上面发布了信息,物流公司无从所知;另一方面,有闲置车辆的物流公司发布有车信息时,需要发货方也看不到。在一家运气好成功登录的物流公司办公电脑前,注意到,由于能够登录的用户极少,站上的配送信息寥寥无几。

失去了物流这一信息平台,对于有一半以上生意需要它的物流公司来说,损失可想而知。以佟老板为例,他所经营的晋达物流一共养了6辆大货车,常年在山东和山西之间跑,生意还不错。一个车跑一趟山西大约能挣4000多,即使一周跑一趟,这近10天了,6辆车怎么也得损失个2万多,这还不算司机和货车这些天闲在家里的一些消耗呢。

21万元租来抗袭击服务器 顶了一天又现危机

因为客户难以登录自己的客户端,济南物流信息每天上线的物流信息也明显减少,甚至很多时候站是处于瘫痪状态。

10月25日,该站遭到大规模非法文件袭击时,4000多名会员客户仅有400多名能登录客户端,当天站发布的所有物流信息锐减至不足1万条。为了尽可能让客户登录站,26日刘兆林联系上一个专门提供抗袭击服务器的络服务商,租了三个新的服务器,每个月费用是21万元。

作为站的执行总经理,刘兆林坦言自己只能拿钱来顶。他说:我们之前用的服务器已经被黑客弄瘫痪了,但是站不能停下来,否则客户受损的利益将更大,所以只能不断寻找更抗袭击的服务器,顶住黑客的袭击。

刚换上新的服务器,26日当天济南物流信息逐步恢复了正常,一部分客户重新登录上了客户端,发布自己的信息。根据站统计,26日当天该站一共发布了2万4千条物流信息。

本以为情况会有所缓和,令刘兆林没想到的是,黑客的攻击再次来袭了。10月27日上午,济南物流信息的呼叫中心内不断响起,客户们纷纷反映自己的账户又无法登录了。

成千上万的肉鸡攻击不断 技术人员怀疑有人策划

此次黑客袭击是通过何种方式致使站瘫痪了呢?济南物流信息技术总监王元华苦笑,道理很简单,就像大家开车走高速路,而高速路上的车流突然越来越多,超过了道路设计的车流量,终导致所有车都堵在路上。

王元华从2000年便从事络工程工作,看着办公室电脑里的服务器流量截图,他说:这次袭击很明显是对着我们站来的,如果只是黑客练练手,攻击不会持续如此长的时间,肯定有人策划此次攻击。

单凭一个电脑无法完成这样的大规模攻击,瞬间发出超大数据流量,只能是由成千上万的肉鸡完成。王元华给举了一个例子,黑客通过互联将木马软件悄悄种到民的电脑里,这些电脑就成了肉鸡。一般情况下,这些木马都处在休眠状态。但是,一旦黑客下达指令,成千上万装有木马的电脑会自动向目标服务器发起攻击。

从国内一着名络服务器运营商提供的服务器流量图上,看到,济南物流信息租用的服务器流量曾达到27个G,这已经接近该站的承受范围。王元华说:因为担心自己受连累,多数服务器运营商都不愿向我们提供服务,因为一旦我们租用的服务器受到攻击,同在使用一个主机服务器的其他所有络将全部瘫痪。

从受到黑客攻击以来,济南物流信息所租用的服务器流量一度达到了47个G。这对于联通、电信等通信运营商来说,已经远远超过了络安全范围。因此,通信运营商及时断开了对济南物流信息的服务。王元华说:47个G的流量,一旦将通信运营商的主机服务器搞瘫痪了,整个济南市的络将全部无法使用。

目前,济南监部门正在对此次黑客袭击进行调查。而作为站的技术总监,王元华只能尽快将客户的络客户端重新更新,更换IP地址,尝试着躲避黑客的攻击

车床回收
射灯
异型管
推荐阅读
图文聚焦