信息來(lái)源:Freebuf
有沒(méi)有這樣一個(gè)可能��,黑客將整個(gè)互聯(lián)網(wǎng)都關(guān)閉了?�?���?據(jù)國(guó)外知名安全專家Bruce Schneier稱,某國(guó)政府正在測(cè)試能強(qiáng)制下線所有互聯(lián)網(wǎng)設(shè)備的方法����。
在如今這樣一個(gè)信息社會(huì),社會(huì)發(fā)展對(duì)技術(shù)和網(wǎng)絡(luò)有很大的依賴性����。一旦網(wǎng)絡(luò)被封鎖,將會(huì)導(dǎo)致各行各業(yè)的癱瘓���,無(wú)論是金融還是運(yùn)輸業(yè)���。
逐步升級(jí)的DDoS攻擊
九月初的時(shí)候,知名安全專家Bruce Schneier發(fā)表了一篇名為《有人想要搞垮互聯(lián)網(wǎng)》的文章����,文中揭露道:“針對(duì)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)公司的網(wǎng)絡(luò)攻擊愈演愈烈?!睂<艺狭诉@幾次的攻擊后分析出:攻擊者是為了測(cè)試和評(píng)估全球網(wǎng)絡(luò)的一些關(guān)鍵性節(jié)點(diǎn)在受到攻擊之后的恢復(fù)能力。被攻擊的公司都有著很大的影響力��,背后還有充沛的資源支持�。能對(duì)這樣的公司發(fā)起持續(xù)性攻擊,入侵者背后很有可能有著政府的支持���,而懷疑對(duì)象:中國(guó)政府首當(dāng)其沖����。
“最近����,一些提供網(wǎng)絡(luò)基礎(chǔ)服務(wù)的大公司成為了越來(lái)越多DDoS攻擊的對(duì)象。此外��,他們發(fā)現(xiàn)這些攻擊的規(guī)模之大����,持續(xù)時(shí)間之長(zhǎng),所用技術(shù)之精湛也是前所未有的���。而且攻擊看起來(lái)有一定的目的性���,像是探測(cè)公司的情況?�!薄猄chneier
“我無(wú)權(quán)在這里透露更多細(xì)節(jié)���,但巧合的是�����,我得到的這些匿名消息也跟Verisign公司的報(bào)告相吻合����。”
Verisign是很多知名一級(jí)域名的注冊(cè)商�,像是最常見(jiàn)的.com和.net域名,公司負(fù)責(zé)在全球互聯(lián)網(wǎng)上處理它們的域名解析工作����。一旦Verisign停止服務(wù),那么一切使用了這些一級(jí)域名的網(wǎng)站和email地址都會(huì)直接下線�����。
Verisign在每一季度都會(huì)發(fā)布一個(gè)DDoS攻擊趨勢(shì)的分析報(bào)告��。雖然報(bào)告中的數(shù)據(jù)還未到近期類似DDoS攻擊的峰值�����,但增長(zhǎng)的趨勢(shì)是顯而易見(jiàn)的����。像是今年第二季度的報(bào)告中��,就明確的說(shuō)明了與之前相比�����,攻擊的頻率越來(lái)越高,持續(xù)時(shí)間越來(lái)越長(zhǎng)��,攻擊方式也越來(lái)越復(fù)雜��。
很明顯���,攻擊者的目的就是為了禁止這些一級(jí)域名的解析�,從而造成互聯(lián)網(wǎng)上大量設(shè)備下線����。
Schneier還指出和過(guò)去相比,最近發(fā)生的DDoS攻擊�,其性能在原有基礎(chǔ)上有條不紊的提高著。攻擊強(qiáng)度還會(huì)隨著時(shí)間的推移不斷增加�����,迫使受害公司不得不部署所有的對(duì)抗措施才能緩和攻擊造成的威脅�����。
在之前Schneier提到的Verisign公司第二季度的報(bào)告中,也確認(rèn)了公司正在遭受一波更為復(fù)雜的DDoS攻擊����。
報(bào)告中的原話是這么說(shuō)的:“在2016年的第二季度中,依賴網(wǎng)絡(luò)才能運(yùn)作的公司或者組織都持續(xù)遭到了越來(lái)越難對(duì)付的DDoS攻擊��?����!?/span>
除了DDoS攻擊��,Schneier還提到了一些其他的攻擊互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的方法�����,像是企圖篡改IP地址和路由的能力�����。
“有公司透露除了DDoS攻擊外���,他們還遭到大量探測(cè)性的攻擊�����,目的就是測(cè)試能否控制公司的IP地址和路徑���。還會(huì)測(cè)試控制之后���,安全人員的最快反應(yīng)時(shí)間等。有人正大范圍的對(duì)一些提供關(guān)鍵互聯(lián)網(wǎng)服務(wù)的公司的核心防御能力進(jìn)行測(cè)試��?����!薄猄chneier
幕后黑手到底是誰(shuí)���?
Schneier直接排除了黑客組織和網(wǎng)絡(luò)犯罪的嫌疑,十分確定這次攻擊是由政府的網(wǎng)絡(luò)職能部門實(shí)施的�。
“這樣的攻擊看起來(lái)就不像是一些激進(jìn)份子和罪犯發(fā)起的。分析核心基礎(chǔ)服務(wù)是司空見(jiàn)慣的情報(bào)收集和間諜行為方式��,并不是普通公司會(huì)有的行為�����。更何況,這種大規(guī)模和持久的探測(cè)行為��,全都指向這是國(guó)家政府行為�����?!薄猄chneier
現(xiàn)有數(shù)據(jù)很難證明這些攻擊與中國(guó)政府有關(guān),俄羅斯政府同樣有能力在隱藏自己身份的前提下發(fā)起這樣大規(guī)模的攻擊����。這兩個(gè)國(guó)家對(duì)投資網(wǎng)絡(luò)技術(shù)設(shè)施的建設(shè)毫不吝嗇,都能夠承受上述那樣大規(guī)模針對(duì)性的攻擊�����。
Schneier稱��,“很難確定這些攻擊的幕后黑手到底是誰(shuí)�����。一個(gè)知道數(shù)據(jù)細(xì)節(jié)的人認(rèn)為�����,中國(guó)政府是一個(gè)合理的懷疑對(duì)象。另一方面�,有可能只是真正的攻擊者利用這樣的攻擊方式來(lái)偽裝自己?����!?/span>
*參考來(lái)源:securityaffairs�,F(xiàn)B小編孫毛毛編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf(FreeBuf.COM)
