有没有这样一个可能,黑客将整个互联网都关闭了!?据国外知名安全专家Bruce Schneier称,某国政府正在测试能强制下线所有互联网设备的方法。
在如今这样一个信息社会,社会发展对技术和网络有很大的依赖性。一旦网络被封锁,将会导致各行各业的瘫痪,无论是金融还是运输业。
逐步升级的DDoS攻击
九月初的时候,知名安全专家Bruce Schneier发表了一篇名为《有人想要搞垮互联网》的文章,文中揭露道:“针对互联网基础服务公司的网络攻击愈演愈烈。”专家整合了这几次的攻击后分析出:攻击者是为了测试和评估全球网络的一些关键性节点在受到攻击之后的恢复能力。被攻击的公司都有着很大的影响力,背后还有充沛的资源支持。能对这样的公司发起持续性攻击,入侵者背后很有可能有着政府的支持,而怀疑对象:中国政府首当其冲。
“最近,一些提供网络基础服务的大公司成为了越来越多DDoS攻击的对象。此外,他们发现这些攻击的规模之大,持续时间之长,所用技术之精湛也是前所未有的。而且攻击看起来有一定的目的性,像是探测公司的情况。”——Schneier
“我无权在这里透露更多细节,但巧合的是,我得到的这些匿名消息也跟Verisign公司的报告相吻合。”
Verisign是很多知名一级域名的注册商,像是最常见的.com和.net域名,公司负责在全球互联网上处理它们的域名解析工作。一旦Verisign停止服务,那么一切使用了这些一级域名的网站和email地址都会直接下线。
Verisign在每一季度都会发布一个DDoS攻击趋势的分析报告。虽然报告中的数据还未到近期类似DDoS攻击的峰值,但增长的趋势是显而易见的。像是今年第二季度的报告中,就明确的说明了与之前相比,攻击的频率越来越高,持续时间越来越长,攻击方式也越来越复杂。
很明显,攻击者的目的就是为了禁止这些一级域名的解析,从而造成互联网上大量设备下线。
Schneier还指出和过去相比,最近发生的DDoS攻击,其性能在原有基础上有条不紊的提高着。攻击强度还会随着时间的推移不断增加,迫使受害公司不得不部署所有的对抗措施才能缓和攻击造成的威胁。
在之前Schneier提到的Verisign公司第二季度的报告中,也确认了公司正在遭受一波更为复杂的DDoS攻击。
报告中的原话是这么说的:“在2016年的第二季度中,依赖网络才能运作的公司或者组织都持续遭到了越来越难对付的DDoS攻击。”
除了DDoS攻击,Schneier还提到了一些其他的攻击互联网基础服务的方法,像是企图篡改IP地址和路由的能力。
“有公司透露除了DDoS攻击外,他们还遭到大量探测性的攻击,目的就是测试能否控制公司的IP地址和路径。还会测试控制之后,安全人员的最快反应时间等。有人正大范围的对一些提供关键互联网服务的公司的核心防御能力进行测试。”——Schneier
幕后黑手到底是谁?
Schneier直接排除了黑客组织和网络犯罪的嫌疑,十分确定这次攻击是由政府的网络职能部门实施的。
“这样的攻击看起来就不像是一些激进份子和罪犯发起的。分析核心基础服务是司空见惯的情报收集和间谍行为方式,并不是普通公司会有的行为。更何况,这种大规模和持久的探测行为,全都指向这是国家政府行为。”——Schneier
现有数据很难证明这些攻击与中国政府有关,俄罗斯政府同样有能力在隐藏自己身份的前提下发起这样大规模的攻击。这两个国家对投资网络技术设施的建设毫不吝啬,都能够承受上述那样大规模针对性的攻击。
来自:FreeBuf(微信号:freebuf)
*参考来源:securityaffairs,FB小编孙毛毛编译