某國家正在測試“關閉互聯(lián)網(wǎng)”方法

責任編輯:editor007

作者:孫毛毛

2016-10-03 21:42:46

摘自:FreeBuf.COM

很明顯,攻擊者的目的就是為了禁止這些一級域名的解析,從而造成互聯(lián)網(wǎng)上大量設備下線?!薄 〕薉DoS攻擊,Schneier還提到了一些其他的攻擊互聯(lián)網(wǎng)基礎服務的方法,像是企圖篡改IP地址和路由的能力。

有沒有這樣一個可能,黑客將整個互聯(lián)網(wǎng)都關閉了!?據(jù)國外知名安全專家Bruce Schneier稱,某國政府正在測試能強制下線所有互聯(lián)網(wǎng)設備的方法。

 

internet-shutdown-300x240.png

 

在如今這樣一個信息社會,社會發(fā)展對技術和網(wǎng)絡有很大的依賴性。一旦網(wǎng)絡被封鎖,將會導致各行各業(yè)的癱瘓,無論是金融還是運輸業(yè)。

逐步升級的DDoS攻擊

九月初的時候,知名安全專家Bruce Schneier發(fā)表了一篇名為《有人想要搞垮互聯(lián)網(wǎng)》的文章,文中揭露道:“針對互聯(lián)網(wǎng)基礎服務公司的網(wǎng)絡攻擊愈演愈烈。”專家整合了這幾次的攻擊后分析出:攻擊者是為了測試和評估全球網(wǎng)絡的一些關鍵性節(jié)點在受到攻擊之后的恢復能力。被攻擊的公司都有著很大的影響力,背后還有充沛的資源支持。能對這樣的公司發(fā)起持續(xù)性攻擊,入侵者背后很有可能有著政府的支持,而懷疑對象:中國政府首當其沖。

“最近,一些提供網(wǎng)絡基礎服務的大公司成為了越來越多DDoS攻擊的對象。此外,他們發(fā)現(xiàn)這些攻擊的規(guī)模之大,持續(xù)時間之長,所用技術之精湛也是前所未有的。而且攻擊看起來有一定的目的性,像是探測公司的情況。”——Schneier

 

bruce_schneier.jpg

 

“我無權在這里透露更多細節(jié),但巧合的是,我得到的這些匿名消息也跟Verisign公司的報告相吻合。”

Verisign是很多知名一級域名的注冊商,像是最常見的.com和.net域名,公司負責在全球互聯(lián)網(wǎng)上處理它們的域名解析工作。一旦Verisign停止服務,那么一切使用了這些一級域名的網(wǎng)站和email地址都會直接下線。

Verisign在每一季度都會發(fā)布一個DDoS攻擊趨勢的分析報告。雖然報告中的數(shù)據(jù)還未到近期類似DDoS攻擊的峰值,但增長的趨勢是顯而易見的。像是今年第二季度的報告中,就明確的說明了與之前相比,攻擊的頻率越來越高,持續(xù)時間越來越長,攻擊方式也越來越復雜。

 

untitled.png

 

很明顯,攻擊者的目的就是為了禁止這些一級域名的解析,從而造成互聯(lián)網(wǎng)上大量設備下線。

Schneier還指出和過去相比,最近發(fā)生的DDoS攻擊,其性能在原有基礎上有條不紊的提高著。攻擊強度還會隨著時間的推移不斷增加,迫使受害公司不得不部署所有的對抗措施才能緩和攻擊造成的威脅。

在之前Schneier提到的Verisign公司第二季度的報告中,也確認了公司正在遭受一波更為復雜的DDoS攻擊。

報告中的原話是這么說的:“在2016年的第二季度中,依賴網(wǎng)絡才能運作的公司或者組織都持續(xù)遭到了越來越難對付的DDoS攻擊。”

 

DDoS-attacks-Verisign-report-q2-2016.jpg

 

除了DDoS攻擊,Schneier還提到了一些其他的攻擊互聯(lián)網(wǎng)基礎服務的方法,像是企圖篡改IP地址和路由的能力。

“有公司透露除了DDoS攻擊外,他們還遭到大量探測性的攻擊,目的就是測試能否控制公司的IP地址和路徑。還會測試控制之后,安全人員的最快反應時間等。有人正大范圍的對一些提供關鍵互聯(lián)網(wǎng)服務的公司的核心防御能力進行測試。”——Schneier

幕后黑手到底是誰?

Schneier直接排除了黑客組織和網(wǎng)絡犯罪的嫌疑,十分確定這次攻擊是由政府的網(wǎng)絡職能部門實施的。

“這樣的攻擊看起來就不像是一些激進份子和罪犯發(fā)起的。分析核心基礎服務是司空見慣的情報收集和間諜行為方式,并不是普通公司會有的行為。更何況,這種大規(guī)模和持久的探測行為,全都指向這是國家政府行為。”——Schneier

 

MF-6-fxczyze9702955.jpg

 

現(xiàn)有數(shù)據(jù)很難證明這些攻擊與中國政府有關,俄羅斯政府同樣有能力在隱藏自己身份的前提下發(fā)起這樣大規(guī)模的攻擊。這兩個國家對投資網(wǎng)絡技術設施的建設毫不吝嗇,都能夠承受上述那樣大規(guī)模針對性的攻擊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號