近一段时间来,校园网络主页服务器(www.cufe.edu.cn)受到黑客攻击,主要有两种方式:
一、利用原先学校主页服务器发布方式上的漏洞,采取各种攻击方式,造成服务器瘫痪,经网络信息中心技术处理和改变发布方式后,此种攻击基本上已被阻止。
二、黑客利用被其控制的计算机(特别是局域网内的计算机),以类似正常方式的访问,在同一时间集中大量访问同一服务器,造成服务器处理能力下降,从而造成服务器瘫痪,无法处理正常的访问请求,即通常所说的DOS(拒绝服务,Deny of Service)攻击。
对第二种攻击方法,从理论上讲无法阻止,国际上许多著名的站点和国内很多站点都曾经受到此类攻击。网络信息中心将采取多种技术措施(如提高服务器性能,采取集群技术等)来预防此类攻击,同时也请各单位注意:
2、一定注意不要打开来历不明的邮件,黑客邮件的主要特征,主题为英文(内容是一、二个单词如Hello, Re: Details , Thanks, Attention等或一句让你打开附件的话,如Please see the attached document或一句吸引你去打开附件的话,如Oh, I am beautiful, Hi,It is me等),附件大小为20~50K(最近流行的一般为24.8K,34.0K,34.2K,34.4K,35.2K,48.2K等)。碰到此类邮件,应立即删除,一旦打开附件,你的机器就可能被黑客控制。
3、尽量不要去访问题目故意充满吸引力的网站,如确实想访问,一定要提高本机的浏览器安全级别(如IE中Internet选项中的安全设置,出现提示时禁止Active控件运行等)。
4、为保证校园网络主页服务器的正常运行,我们将对攻击主页服务器的机器进行屏蔽,不允许其访问,同时通知所在单位进行杀毒处理。
5、一定注意不要盗用IP地址,各单位管理网络的同志请认真检查自己单位的机器配置,确保所用的地址为网络信息中心分配的地址。以后一旦发现盗用地址现象,查出后一律停止使用网络二星期,情节严重的,停网三个月(恳请相关领导不要说情,否则会造成学校网络使用混乱)。最近一段时间,由于校园网络接入范围的不断扩大,联网节点不断增加,网络流量成倍增加(已是过去高峰流量的2~3倍),5年前建网时使用的边界路由器(从我校连接到北邮)处于满负荷运行状态(CPU使用率已达到99%~100%),100M主干网络在高峰时也处于拥挤状态,为此造成网络访问速度下降。我们已采取一定的技术措施,如增加缓存以减少对外的访问量,在中心路由器上进行访问列表控制等。近期将升级学校主干到千兆,升级边界路由器,大大提高其处理能力。
各单位对网络建设有任何建议,欢迎及时以各种方式向我们提出(网络信息中心邮箱nic@cufe.edu.cn,处理网络信息中心日常事务;主要负责人邮箱yxe@cufe.edu.cn,处理涉及网络信息中心的重大事务,如对全校网络建设的建议,对工作人员的投诉等),我们将对各种建议作认真的研究,并及时以email方式给于回复。
