25日上午,韩国三大通信服务提供商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断,包括证券交易系统,饭店结算系统以及居民家中的网络、手机信号等服务均受到影响,有的地区网络中断时间长达85分钟。
25日下午,韩国KT通信公司发表声明:当天上午出现的KT公司有线及无线网络服务突然中断的事故原因经查明为“设置错误”,并非此前对外公布的遭受到了大面积“分布式拒绝服务攻击(DDos)”所致。
据韩国科学技术情报通信部发布的数据,韩国网络服务市场上KT公司占有率47.8%,占据第一位,而在移动通信市场上KT占有率为31.6%,占据第二位。
为什么会出现此次事故?“分布式拒绝服务攻击”又是什么意思?
KT公司发表的声明中表示,此次事故原因为“设置错误”。网络的系统运维人员拥有对网络相关配置进行操作的权限,若运维人员输入的指令错误,确实会对网络造成或轻或重的影响。毋庸置疑,在这起事件中,网络配置错误造成的负面影响较大。
此次事故发生的原因最早被推测为“分布式拒绝服务攻击”。“分布式拒绝服务攻击”指的是攻击人员从多个点:不同地方、不同场景、不同终端,对服务器发送请求,使得服务器接收到的请求超过服务器的承载范围,导致业务中断,服务器抛弃正常的网络请求,无法提供正常的网络访问服务。
网络安全专家高雪峰表示,此次事故反映出KT公司内部安全防范制度和体系存在问题。通常情况下,网络运维人员在进行重要操作时需要“二次确认”,即运维人员操作后还需另一位同等级别或更高级别的工作人员确认该操作是否可以执行。若缺少“二次确认”程序,就易发生因个人错误操作而导致网络安全事故的情况。
对于通信公司而言,不仅要承受住来自外部的攻击,也要搭建完善的内部安全管理体系。大型的网络提供商对于“分布式拒绝攻击”这种常见攻击大多备有预案,外部攻击者若想通过“分布式拒绝服务攻击”打击运营商,并不一定占有优势。高雪峰认为,KT公司更应当注重自身内部安全管理制度的完善。
断网会造成数据丢失吗?KT公司是否需要担责?
网络突然中断有可能导致重要数据的丢失。对于正在进行数据交互的服务器终端来说,突然断网可能使得数据无法实时同步和正常存储。网络恢复之后,想要将数据恢复到断网前的那一节点颇为麻烦。因此,对于数据交互要求较高的企业大多制定有灾备方法,可以在断网的那一瞬间让数据回滚到正常业务运行的状态下,保证数据的完整性。对于一些业务成熟的互联网企业来说,断网一般不会造成不可挽回的数据损失。
虽然成熟企业能够应对突发断网带来的不便,但在数字化时代,网络长时间且大面积突然中断必然对许多企业的正常运转和民众的日常生活造成较大影响。根据KT公司的声明,此次事故来源于KT公司内部,KT公司需要承担因断网而造成的社会损失。但问题远比想象的复杂,目前尚未有一个完善的衡量标准来界定损失。高雪峰认为,未来还需持续关注对于KT公司的追责和相关赔付事宜。
网络运营商该如何面对大面积网络故障问题?
首先,快速定位问题,判断故障原因是外部攻击还是内部配置错误。若是外部原因,则需通过日志找到攻击方,并且将正常的网络请求转换到其他的IDC(互联网数据中心),让网络正常运营。若是内部原因,则需快速找出错误配置,将网络状态回滚到错误指令之前。
其次,未雨绸缪,制定应急预案。网络运营商需要事先考虑各种网络故障场景,为不同的网络故障场景设置紧急解决方案,并且定时开展预案演练,提高响应速度和应急操作能力。网络安全防护应当防患于未然。只有提高前期投入,做足各项准备,完善安全管理体制机制,才能尽可能减少事故发生的概率。来源:央广网
二维码