有没有这样一个可能,黑客将整个互联网都关闭了!?据国外知名安全专家Bruce Schneier称,某国政府正在测试能强制下线所有互联网设备的方法。
在如今这样一个信息社会,社会发展对技术和网络有很大的依赖性。一旦网络被封锁,将会导致各行各业的瘫痪,无论是金融还是运输业。 逐步升级的DDoS攻击九月初的时候,知名安全专家Bruce Schneier发表了一篇名为《有人想要搞垮互联网》的文章,文中揭露道:“针对互联网基础服务公司的网络攻击愈演愈烈。”专家整合了这几次的攻击后分析出:攻击者是为了测试和评估全球网络的一些关键性节点在受到攻击之后的恢复能力。被攻击的公司都有着很大的影响力,背后还有充沛的资源支持。能对这样的公司发起持续性攻击,入侵者背后很有可能有着政府的支持,而怀疑对象:中国政府首当其冲。
Verisign是很多知名一级域名的注册商,像是最常见的.com和.net域名,公司负责在全球互联网上处理它们的域名解析工作。一旦Verisign停止服务,那么一切使用了这些一级域名的网站和email地址都会直接下线。 Verisign在每一季度都会发布一个DDoS攻击趋势的分析报告。虽然报告中的数据还未到近期类似DDoS攻击的峰值,但增长的趋势是显而易见的。像是今年第二季度的报告中,就明确的说明了与之前相比,攻击的频率越来越高,持续时间越来越长,攻击方式也越来越复杂。
很明显,攻击者的目的就是为了禁止这些一级域名的解析,从而造成互联网上大量设备下线。 Schneier还指出和过去相比,最近发生的DDoS攻击,其性能在原有基础上有条不紊的提高着。攻击强度还会随着时间的推移不断增加,迫使受害公司不得不部署所有的对抗措施才能缓和攻击造成的威胁。 在之前Schneier提到的Verisign公司第二季度的报告中,也确认了公司正在遭受一波更为复杂的DDoS攻击。
除了DDoS攻击,Schneier还提到了一些其他的攻击互联网基础服务的方法,像是企图篡改IP地址和路由的能力。
幕后黑手到底是谁?Schneier直接排除了黑客组织和网络犯罪的嫌疑,十分确定这次攻击是由政府的网络职能部门实施的。
现有数据很难证明这些攻击与中国政府有关,俄罗斯政府同样有能力在隐藏自己身份的前提下发起这样大规模的攻击。这两个国家对投资网络技术设施的建设毫不吝啬,都能够承受上述那样大规模针对性的攻击。
*参考来源:securityaffairs,FB小编孙毛毛编译 |