[[173518]]

今年夏天，疑似俄羅斯主導(dǎo)的美國民主黨全國委員會(DNC)黑客事件，引發(fā)了政治風(fēng)暴，但卻沒有引發(fā)哪怕絲毫的美國經(jīng)濟漣漪。不過，可以想象一下，要是網(wǎng)絡(luò)攻擊者讓整個互聯(lián)網(wǎng)宕機，哪怕只是暫時的，會引發(fā)多大的經(jīng)濟地震?

密碼學(xué)大師，互聯(lián)網(wǎng)安全權(quán)威，Resilient Systems 首席技術(shù)官，著名博主布魯斯·施奈爾，在近期博文《有人在探索怎樣致癱互聯(lián)網(wǎng)》中表示，他從多種渠道獲悉，有人正對互聯(lián)網(wǎng)賴以為生的主要基礎(chǔ)設(shè)施提供商進行防御探測。

[[173519]]

布魯斯·施奈爾

不過，據(jù)他的同行安全專家所言，互聯(lián)網(wǎng)真的被搞癱的機會并不大。而且即便發(fā)生這種事情，也不會造成災(zāi)難性傷害。施奈爾博文下的數(shù)條評論想知道，為什么會有人想要搞癱整個互聯(lián)網(wǎng)，因為真癱了的話，他們自己也用不了了啊!

但不管怎樣，此事已經(jīng)引發(fā)了激烈討論。

施奈爾稱，這些探測主要通過精心策劃的分布式拒絕服務(wù)(DDoS)攻擊實施，能用大量數(shù)據(jù)淹沒網(wǎng)站，使其不能響應(yīng)合法流量。DDoS攻擊不是什么新鮮事物，激進活動家和網(wǎng)絡(luò)犯罪者總愛用它。這次的攻擊之所以引人矚目，是因為它們的背景和聲勢。

施奈爾與運營互聯(lián)網(wǎng)主管網(wǎng)基礎(chǔ)設(shè)施的業(yè)界巨頭高管交流過，他們的看法基本一致。這些攻擊明顯比以前的規(guī)模大，持續(xù)更久，更為復(fù)雜高端，看起來像是在探測。

施奈爾在博文和之后的訪談中都表示，因為它們隨時間增大攻擊規(guī)模，直到防御系統(tǒng)崩潰點的“風(fēng)格”，這波DDoS攻擊帶有探測屬性。這些攻擊還利用了多種攻擊方法，迫使企業(yè)盡可能的使用所有防御措施。

這就是冷戰(zhàn)時期美國高空飛機飛越蘇聯(lián)境內(nèi)，迫使蘇聯(lián)開啟防空系統(tǒng)以標(biāo)繪布防圖的現(xiàn)代數(shù)字版。但施奈爾認(rèn)為，攻擊者并非惡意攻擊，只是意在探測。這些攻擊很可能來自民族國家，雖然博文評論留言中有人認(rèn)為，是NSA在對互聯(lián)網(wǎng)在做“壓力測試”，但施奈爾對此種看法表示置疑：

“我覺得是中國。大部分攻擊都可以隱藏源頭，但DDoS的來源要隱藏就困難得多了。而且這看起來不像是NSA的風(fēng)格。

丹·卡敏斯基，White Ops 安全研究員兼首席科學(xué)家，同意施奈爾的看法。“我不覺得是NSA，因為他們不需要這么做啊。”

[[173520]]

丹·卡敏斯基

施奈爾還提到了Verisign近期發(fā)布的季度報告。這家頂級互聯(lián)網(wǎng)域名注冊商報告說，DDoS攻擊數(shù)量年增長率75%，平均攻擊峰值 17.37 Gbps，增加了214%。

這與安全博主布萊恩·克雷布斯的網(wǎng)站遭到的 620 Gbps 的DDoS攻擊相比顯得黯然失色，且缺乏施奈爾從業(yè)內(nèi)巨頭高管處所得信息的詳細(xì)性，但施奈爾認(rèn)為，“趨勢是一致的。”

自博文發(fā)布后，施奈爾又收到了3家主干網(wǎng)支持企業(yè)的消息，均表示所見略同。那么，應(yīng)該把這種現(xiàn)象視作網(wǎng)絡(luò)冷戰(zhàn)活動?還是潛在的災(zāi)難性威脅?

大多數(shù)專家都認(rèn)為需要予以關(guān)注，但更多地看成是一種戰(zhàn)術(shù)動作，而不是互聯(lián)網(wǎng)完整性危險的急速增加。Cybereason首席產(chǎn)品官山姆·庫里認(rèn)為，需要更多的數(shù)據(jù)點才可以支撐風(fēng)險增加的假說，但需要注意確信偏差的發(fā)展。

[[173521]]

山姆·庫里

不過有一點毋庸置疑，大規(guī)模DDoS攻擊可以暫時致癱部分乃至全部互聯(lián)網(wǎng)。

卡敏斯基稱施奈爾為“高可信源”，并表示，某些黑客實際上真能搞癱互聯(lián)網(wǎng)，因為網(wǎng)絡(luò)攻擊造成的傷害越來越大，而攻擊者所冒的風(fēng)險卻在持續(xù)縮減。這一點，在民族國家身上體現(xiàn)得尤其明顯?；蛟S他們的軍隊實力不夠，但他們的黑客可不是。

網(wǎng)絡(luò)戰(zhàn)變得像是真實戰(zhàn)爭，只除了你可以發(fā)動并打贏它——在不費一槍一彈就賺取政治讓步的意義上。而且，這種戰(zhàn)爭，投資微乎其微，不用坦克，不用燃油，只需要有人才、時間、食物和互聯(lián)網(wǎng)接入。

因為太多物聯(lián)網(wǎng)(IoT)設(shè)備可被輕易入侵來用作僵尸網(wǎng)絡(luò)的一部分，發(fā)動更大規(guī)模的DDoS攻擊也變得越來越容易了。慘遭DDoS攻擊的安全博主克雷布斯就指出，這些IoT設(shè)備用的口令，要么是弱口令，要么是硬編碼的。大多數(shù)此類設(shè)備都可在零售商貨架上以低于100美元的價格買到，至于路由器，ISP就直接發(fā)貨給客戶了。

保羅·維克謝，F(xiàn)arsight Security 首席執(zhí)行官，互聯(lián)網(wǎng)系統(tǒng)協(xié)會(ISC)前主席兼創(chuàng)始人，認(rèn)為互聯(lián)網(wǎng)很脆弱，但一直都是這么脆弱。“威脅一直都在，互聯(lián)網(wǎng)就是實驗室里一幫相互信任的知識分子建起來的，哪里有什么針對自身用戶的防御措施。”

[[173522]]

保羅·維克謝

不過，他覺得施奈爾有必要對“搞癱互聯(lián)網(wǎng)”的具體含義說得更為準(zhǔn)確些。他問道：“誰搞癱的?癱瘓多久?”互聯(lián)網(wǎng)永久宕機是不可能的，因為建起并發(fā)展之的那些行為，終將再建起類似舊版運作機制的新基礎(chǔ)設(shè)施。

加里·麥格勞，Cigital首席技術(shù)官，看法基本一致。

“互聯(lián)網(wǎng)被設(shè)計成能挺過核戰(zhàn)?；ヂ?lián)網(wǎng)的設(shè)立就是為了保證網(wǎng)絡(luò)一直存活，即便其中幾個部分被弄癱。甚至“巨大的服務(wù)器”宕機，也可以立即被替換。

[[173523]]

加里·麥格勞

施奈爾也同意：“我不相信互聯(lián)網(wǎng)會整個宕機，基本確實掉線了，也只會是暫時的。DDoS攻擊自身就需要互聯(lián)網(wǎng)的支持，最終還是要咬到自己的尾巴。”

但是，即便是暫時的宕機，也會導(dǎo)致嚴(yán)重破壞。維克謝說：“一場思維實驗中，我們幾個聚到一起，頭腦風(fēng)暴了好幾種讓互聯(lián)網(wǎng)在G20峰會期間宕機72小時的方法。”

此類攻擊，若發(fā)生在2001年9月10號到12號期間，將會極大放大911恐怖襲擊的驚恐和混亂。破壞的可能性是非常真實的。如果你有關(guān)鍵系統(tǒng)，最好加以關(guān)注。遠(yuǎn)程手術(shù)時互聯(lián)網(wǎng)突然宕機，胸腔里插著一把手術(shù)刀的滋味估計沒人想嘗試。不過，飛機墜落之類的恐怖故事還是不太可能發(fā)生的，略帶荒謬。

有些評論認(rèn)為，DDoS攻擊不是真正的攻擊，可能只是數(shù)字版的掩護火力，確保黑客能夠秘密侵入系統(tǒng)進行高級持續(xù)性威脅(APT)一類的行動。施奈爾回應(yīng)：“我想過這種情況。但我沒寫出來，因為這推測成分太多了。”

該如何應(yīng)對的問題，甚至引發(fā)了更為紛擾的回復(fù)。施奈爾就表示，自己不知道該做什么，但呼吁對DDoS攻擊制定“國家戰(zhàn)略”，因為大多針對的是關(guān)鍵基礎(chǔ)設(shè)施。問題在于，當(dāng)這些關(guān)鍵基礎(chǔ)設(shè)施在私人手里時，我們該做什么。目前好像沒有什么好的處理方式。

卡敏斯基則認(rèn)為，需要有個國家網(wǎng)絡(luò)衛(wèi)生研究院，投入更多的資源、人才、機構(gòu)，針對攻擊者構(gòu)筑體制上的防火墻。

伊斯雷爾·巴拉克，Cybereason首席信息安全官，稱這會對國會和奧巴馬政府所謂的《網(wǎng)絡(luò)信息共享法案》提出更高要求，然而該法案至今仍未實施。

[[173524]]

伊斯雷爾·巴拉克

快速檢測和響應(yīng)，需要互聯(lián)網(wǎng)服務(wù)提供商(ISP)、計算機應(yīng)急響應(yīng)小組(CERT)、司法部門和政府機構(gòu)間緊密協(xié)作、集成和信息共享，還需要合法監(jiān)聽范圍相關(guān)的政府規(guī)章和隱私法規(guī)的支持。但是在現(xiàn)在，這一切還都太遠(yuǎn)。