安全专家众议:搞瘫互联网的可能性到底有多大?

今年夏天,疑似俄罗斯主导的美国民主党全国委员会(DNC)黑客事件,引发了政治风暴,但却没有引发哪怕丝毫的美国经济涟漪。不过,可以想象一下,要是网络攻击者让整个互联网宕机,哪怕只是暂时的,会引发多大的经济地震?

密码学大师,互联网安全权威,Resilient Systems 首席技术官,著名博主布鲁斯·施奈尔,在近期博文《有人在探索怎样致瘫互联网》中表示,他从多种渠道获悉,有人正对互联网赖以为生的主要基础设施提供商进行防御探测。

布鲁斯·施奈尔

不过,据他的同行安全专家所言,互联网真的被搞瘫的机会并不大。而且即便发生这种事情,也不会造成灾难性伤害。施奈尔博文下的数条评论想知道,为什么会有人想要搞瘫整个互联网,因为真瘫了的话,他们自己也用不了了啊!

但不管怎样,此事已经引发了激烈讨论。

施奈尔称,这些探测主要通过精心策划的分布式拒绝服务(DDoS)攻击实施,能用大量数据淹没网站,使其不能响应合法流量。DDoS攻击不是什么新鲜事物,激进活动家和网络犯罪者总爱用它。这次的攻击之所以引人瞩目,是因为它们的背景和声势。

施奈尔与运营互联网主管网基础设施的业界巨头高管交流过,他们的看法基本一致。这些攻击明显比以前的规模大,持续更久,更为复杂高端,看起来像是在探测。

施奈尔在博文和之后的访谈中都表示,因为它们随时间增大攻击规模,直到防御系统崩溃点的“风格”,这波DDoS攻击带有探测属性。这些攻击还利用了多种攻击方法,迫使企业尽可能的使用所有防御措施。

这就是冷战时期美国高空飞机飞越苏联境内,迫使苏联开启防空系统以标绘布防图的现代数字版。但施奈尔认为,攻击者并非恶意攻击,只是意在探测。这些攻击很可能来自民族国家,虽然博文评论留言中有人认为,是NSA在对互联网在做“压力测试”,但施奈尔对此种看法表示置疑:

“我觉得是中国。大部分攻击都可以隐藏源头,但DDoS的来源要隐藏就困难得多了。而且这看起来不像是NSA的风格。

丹·卡敏斯基,White Ops 安全研究员兼首席科学家,同意施奈尔的看法。“我不觉得是NSA,因为他们不需要这么做啊。”

丹·卡敏斯基

施奈尔还提到了Verisign近期发布的季度报告。这家顶级互联网域名注册商报告说,DDoS攻击数量年增长率75%,平均攻击峰值 17.37 Gbps,增加了214%。

这与安全博主布莱恩·克雷布斯的网站遭到的 620 Gbps 的DDoS攻击相比显得黯然失色,且缺乏施奈尔从业内巨头高管处所得信息的详细性,但施奈尔认为,“趋势是一致的。”

自博文发布后,施奈尔又收到了3家主干网支持企业的消息,均表示所见略同。那么,应该把这种现象视作网络冷战活动?还是潜在的灾难性威胁?

大多数专家都认为需要予以关注,但更多地看成是一种战术动作,而不是互联网完整性危险的急速增加。Cybereason首席产品官山姆·库里认为,需要更多的数据点才可以支撑风险增加的假说,但需要注意确信偏差的发展。

山姆·库里

不过有一点毋庸置疑,大规模DDoS攻击可以暂时致瘫部分乃至全部互联网。

卡敏斯基称施奈尔为“高可信源”,并表示,某些黑客实际上真能搞瘫互联网,因为网络攻击造成的伤害越来越大,而攻击者所冒的风险却在持续缩减。这一点,在民族国家身上体现得尤其明显。或许他们的军队实力不够,但他们的黑客可不是。

网络战变得像是真实战争,只除了你可以发动并打赢它——在不费一枪一弹就赚取政治让步的意义上。而且,这种战争,投资微乎其微,不用坦克,不用燃油,只需要有人才、时间、食物和互联网接入。

因为太多物联网(IoT)设备可被轻易入侵来用作僵尸网络的一部分,发动更大规模的DDoS攻击也变得越来越容易了。惨遭DDoS攻击的安全博主克雷布斯就指出,这些IoT设备用的口令,要么是弱口令,要么是硬编码的。大多数此类设备都可在零售商货架上以低于100美元的价格买到,至于路由器,ISP就直接发货给客户了。

保罗·维克谢,Farsight Security 首席执行官,互联网系统协会(ISC)前主席兼创始人,认为互联网很脆弱,但一直都是这么脆弱。“威胁一直都在,互联网就是实验室里一帮相互信任的知识分子建起来的,哪里有什么针对自身用户的防御措施。”

保罗·维克谢

不过,他觉得施奈尔有必要对“搞瘫互联网”的具体含义说得更为准确些。他问道:“谁搞瘫的?瘫痪多久?”互联网永久宕机是不可能的,因为建起并发展之的那些行为,终将再建起类似旧版运作机制的新基础设施。

加里·麦格劳,Cigital首席技术官,看法基本一致。

“互联网被设计成能挺过核战。互联网的设立就是为了保证网络一直存活,即便其中几个部分被弄瘫。甚至“巨大的服务器”宕机,也可以立即被替换。

加里·麦格劳

施奈尔也同意:“我不相信互联网会整个宕机,基本确实掉线了,也只会是暂时的。DDoS攻击自身就需要互联网的支持,最终还是要咬到自己的尾巴。”

但是,即便是暂时的宕机,也会导致严重破坏。维克谢说:“一场思维实验中,我们几个聚到一起,头脑风暴了好几种让互联网在G20峰会期间宕机72小时的方法。”

此类攻击,若发生在2001年9月10号到12号期间,将会极大放大911恐怖袭击的惊恐和混乱。破坏的可能性是非常真实的。如果你有关键系统,最好加以关注。远程手术时互联网突然宕机,胸腔里插着一把手术刀的滋味估计没人想尝试。不过,飞机坠落之类的恐怖故事还是不太可能发生的,略带荒谬。

有些评论认为,DDoS攻击不是真正的攻击,可能只是数字版的掩护火力,确保黑客能够秘密侵入系统进行高级持续性威胁(APT)一类的行动。施奈尔回应:“我想过这种情况。但我没写出来,因为这推测成分太多了。”

该如何应对的问题,甚至引发了更为纷扰的回复。施奈尔就表示,自己不知道该做什么,但呼吁对DDoS攻击制定“国家战略”,因为大多针对的是关键基础设施。问题在于,当这些关键基础设施在私人手里时,我们该做什么。目前好像没有什么好的处理方式。

卡敏斯基则认为,需要有个国家网络卫生研究院,投入更多的资源、人才、机构,针对攻击者构筑体制上的防火墙。

伊斯雷尔·巴拉克,Cybereason首席信息安全官,称这会对国会和奥巴马政府所谓的《网络信息共享法案》提出更高要求,然而该法案至今仍未实施。

伊斯雷尔·巴拉克

快速检测和响应,需要互联网服务提供商(ISP)、计算机应急响应小组(CERT)、司法部门和政府机构间紧密协作、集成和信息共享,还需要合法监听范围相关的政府规章和隐私法规的支持。但是在现在,这一切还都太远。

作者:nana

来源:51CTO

时间: 2017-08-01

安全专家众议:搞瘫互联网的可能性到底有多大?的相关文章

安全专家众议奥巴马的网络安全遗产:意图好,效果差

虽然奥巴马总统投入了时间.精力和政治资金来改善网络安全,结果却不尽人意. 奥巴马总统才离任几周,但他在网络安全方面的遗产已在评定进行时--褒贬不一的评价. 一些专家评价道:奥巴马说了很多,做了很多,投入了大量的精力来推动网络安全,但最终,并没有达成让政府或私营产业更加安全的目标. 最近一系列的数据泄露事件,就是赤裸裸的明证.美国情报机构将罪责归结到俄罗斯头上,然而民主党总统候选人希拉里·克林顿以及美国总统大选本身的信誉,已然遭到伤害. 正如反间谍咨询机构 Murray ASSOciates 总监

专家众议 大数据时代微博瓶颈如何破

近年来,微博成为了时下最为时髦的互联网应用.它不仅是互联网发展的一个新兴产物,也是社交平台更趋丰富和细化的应用分支.自从2009年新浪推出国内首个微博平台以来,微博在国内的发展犹如雨后春笋,遍布大江南北. 2010年迎来了国内微博发展的春天,新浪腾讯等门户网站均推出微博业务.自去年以来,微博用户数量获得迅猛增长.今年5月份新浪发布的第一财季报告显示,仅新浪微博用户数就已增至3.24亿人.而另一个微博巨头--腾讯微博,也呈现出发展迅猛的姿态,微博注册用户也突破3亿大关. 微博获得迅猛发展有着深层次

九专家众议政策退出

刘尚希:不能轻言退出 (财政部财政科学研究所副所长) 财政.货币非常规政策的退出,不存在谁先谁后的问题.政策都是有惯性的,一旦实施就内在于经济之中了,不能轻言退出.有些政策也不是想退就能退得了的.像货币政策,不可能一下子急刹车.就是真的需要退出非常规刺激政策,也到时需要按实际经济运行情况来确定,财政.货币谁先谁后. 肖耿:退出慢行,但可加息 (清华-布鲁金斯公共政策研究中心主任) 货币总量不应该很快收紧,但价格需要上行.资产价格通胀早已出现,央行应该尽早加息.现在的问题是,投资和消费的总量还很不

黑客预警:搞瘫北美互联网?规模更大的僵尸网络现身

自从上次感恩节全美大断网,我们发布了<浅析:那些能和计算机说话的小东西们,搞瘫了半个美国的网>之后,已经快一年了.这一年来,互联网安全事件从来没停过,攻防双方都在进化.不过,我们这次想说的是,那些去年搞事情的小东西们,现在正式启用了新名字:物联网设备.它们,正在酝酿一次更大的事情. Newsky Security 的国际研究员 A 先生. 360 .Check Point 发现了这种大型的僵尸网络.360 把这种僵尸网络和对应的恶意软件叫做 Reaper,Check Point 则取了一个名字

攻击带宽已达1T “国家黑客意图搞瘫整个互联网”的说法正在成真

不久前,安全专家布鲁斯·施奈尔指出:国家支持的黑客正在通过对主干网提供商进行精心策划的分布式拒绝服务(DDoS)攻击,来探测互联网赖以生存的基础设施:他们的目的,很可能是想在有需要的时候能搞摊互联网. "这让我想起美国的冷战计划:高空飞机飞掠苏联境内,迫使苏联防空系统启动,探测标绘出苏联防空实力."施奈尔说道. 独立网络安全顾问奥兰多·斯科特-考利认为,施奈尔的类比是合理的,尽管标绘一个国家的网络防御比窥探防空设施要难得多. 侦察别国防御能力并不容易.由于我们都想弄清对方的数字导弹发射

专家热议“互联网+”时代教育

本文讲的是专家热议"互联网+"时代教育,开放.创新.多样化是未来教育的重要发展趋势,而在线教育是这种理念的好载体.近日,在福建福州举办的清华·福州论坛的创新分论坛上,专家学者围绕"互联网+"时代的教育发展趋势进行了深入探讨. 新常态是教育发展的最好机遇 新常态对社会经济发展提出了转型的需求,新常态又为教育提出了怎样的课题?在大量低成本的人口红利逐渐消失的时候,我们如何把人口红利转变成人才红利?这有赖于教育,也是教育发展的最好机遇."清华大学教育研究院党委书

Power9问世又怎样,一条SQL就把最牛小型机搞瘫了(有彩蛋)

  看惯了各种深入原理.细致入微的分析,今天写一个简单.轻松的话题,但愿不会耽误你的时间.好吧,标题是有点夸张,放心,这不是一个标题党就完事的文章,毕竟我还希望你能持续看我的后续文章呢. ◆  ◆  ◆  ◆  ◆      说到史上最强的小型机,我想,应该是IBM Power880了吧:     不用想,读者诸君,虽然POWER9的芯片本月已经发布了,但Power880你肯定还没有用过,因为在国内暂时还没有上架呢.   今天我说的是上面这孩子的叔叔,Power780,用的是POWER7的CPU

马云新浪微博回首《狂人日记》引众议

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 站长网讯:继6月14日马云向全国媒体恳谈支付宝股权纷争一事后,6月16日早间马云在其新浪微博上发布了<狂人日记>中的一段文字,在支付宝风波事件敏感期间,其发布的内容,立刻引起了新浪微博网友与业界人士的高度热议,截止16日11:00,评论已达2162条,转发3276条. [马云回首<狂人日记>引众议] 马云在6月16日7

专家热议隐私问题:Cookie无罪 亟待法律界定

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 新浪科技 崔西 315晚会曝光Cookie问题后引发普通公众担心,<北京商报>.<法制晚报>等为此举行<科技青商会>论坛,邀请法律界人士.行业专家以及资深媒体人就此话题做出探讨.与会专家认为,隐私问题现阶段并无方法解决,禁用Cookie并不能解决问题,而这方面只能靠继续完善的法律法规. Cookie无罪 如果从学术方面来看,Cookie的本质就是数据包,记录用户上网行为以及上网特点,甚至包括用户的姓名密码,也包含其