[[176311]]

需要注意的是，發(fā)動(dòng)大規(guī)模DDoS攻擊的成本并不高，攻擊者只需要投入少量的資金，便可以給目標(biāo)帶來(lái)巨額的財(cái)產(chǎn)損失。目前，物聯(lián)網(wǎng)正在不斷興起，而與此同時(shí)物聯(lián)網(wǎng)設(shè)備又存在各種各樣的安全隱患。在這種背景下，物聯(lián)網(wǎng)設(shè)備將使攻擊者的攻擊火力大大增加。

難道我們真的只能任人宰割嗎?

很多讀者朋友和記者朋友都曾經(jīng)問(wèn)過(guò)我，我們到底應(yīng)該如何防御DDoS攻擊。隨著黑客技術(shù)的不斷發(fā)展，DDoS攻擊的惡意流量規(guī)模每年都會(huì)提升一個(gè)檔次。在我們現(xiàn)在所遇到的DDoS攻擊中，每秒鐘的惡意攻擊流量大小已經(jīng)超過(guò)了1TB?；叵肫甬?dāng)初的DDoS攻擊每秒鐘只有100Mb的惡意流量，相比之下，1TB每秒的攻擊流量簡(jiǎn)直是令人不敢想象!

你之所以無(wú)法阻止DDoS攻擊，那是因?yàn)镈DoS攻擊針對(duì)的是OSI模型的各個(gè)層，而攻擊者可以針對(duì)OSI模型的每一層發(fā)動(dòng)各種各樣的攻擊。

由于攻擊者在發(fā)動(dòng)DDoS攻擊時(shí)使用的是其他用戶的計(jì)算機(jī)或物聯(lián)網(wǎng)設(shè)備，因此我們?nèi)绻麩o(wú)法拿下DDoS的命令控制中心，那么我們就無(wú)法阻止此次DDoS攻擊。雖然我們?cè)诖酥耙苍サ竭^(guò)一些可惡的DDoS攻擊者，但是這并沒(méi)有多大的意義，因?yàn)?ldquo;一個(gè)我倒下了，還有千千萬(wàn)萬(wàn)個(gè)我會(huì)站起來(lái)”。

當(dāng)然了，互聯(lián)網(wǎng)目前所面臨的安全威脅遠(yuǎn)遠(yuǎn)不止DDoS攻擊?；ヂ?lián)網(wǎng)充斥著大量的釣魚(yú)郵件和惡意軟件，而攻擊者每天都可以利用這些骯臟的手段來(lái)從廣大無(wú)辜用戶的身上竊取數(shù)百萬(wàn)美金。類似銀行交易、醫(yī)療保健和電網(wǎng)等基礎(chǔ)設(shè)施的管理控制在以前是不必接入互聯(lián)網(wǎng)的，但是隨著科技的不斷發(fā)展，這些服務(wù)的正常運(yùn)作現(xiàn)在都需要依賴于互聯(lián)網(wǎng)的穩(wěn)定性了。正因如此，“提升網(wǎng)絡(luò)安全性”這一任務(wù)將會(huì)變得越來(lái)越緊迫。

但我不得不提醒各位，互聯(lián)網(wǎng)的穩(wěn)定性不僅是一種虛無(wú)縹緲的東西，而且這種所謂的穩(wěn)定性壓根就不存在。

我們應(yīng)該怎么做?

如果我們想要改變互聯(lián)網(wǎng)目前的這種“悲慘狀態(tài)”，我們就得重新構(gòu)建一個(gè)全新的互聯(lián)網(wǎng)，即互聯(lián)網(wǎng)2.0。相比之下，互聯(lián)網(wǎng)1.0更像是一種業(yè)余愛(ài)好者使用的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)缺乏一定的專業(yè)性，因?yàn)槟壳盎ヂ?lián)網(wǎng)中絕大部分的安全驗(yàn)證機(jī)制都是一種“低成本”的身份驗(yàn)證，根本無(wú)法保證網(wǎng)絡(luò)的安全性。

比如說(shuō)，任何人隨時(shí)都可以向全世界的任何一臺(tái)電子郵件服務(wù)器發(fā)送電子郵件，無(wú)論這封電子郵件是否合法、是否有效，郵件服務(wù)器都會(huì)處理這封郵件的內(nèi)容。如果這個(gè)過(guò)程你重復(fù)一千萬(wàn)次，你每次得到的結(jié)果其實(shí)都是一樣的。

郵件服務(wù)器并不關(guān)心它所收到的這封郵件是由Donald Trump發(fā)送的，還是由中國(guó)或者俄羅斯的某位用戶發(fā)送的。它無(wú)法通過(guò)簡(jiǎn)單的密碼、雙因素身份驗(yàn)證、或者生物識(shí)別標(biāo)記來(lái)驗(yàn)證Trump的身份。不僅如此，它也無(wú)法根據(jù)Trump之前發(fā)送郵件的IP地址或者Trump的正常工作時(shí)間來(lái)判斷這封郵件到底是不是由Trump發(fā)送的。因此，郵件服務(wù)器只會(huì)不斷地接收和處理發(fā)送過(guò)來(lái)的電子郵件，而無(wú)法去判定郵件是否可信任。

互聯(lián)網(wǎng)2.0

我認(rèn)為，全世界絕大多數(shù)的用戶都會(huì)愿意去為一個(gè)，至少將雙因素身份驗(yàn)證或生物識(shí)別標(biāo)記作為最低級(jí)驗(yàn)證機(jī)制的新型互聯(lián)網(wǎng)付費(fèi)。除此之外，為了能夠讓自己變得更加安全，即便是聯(lián)網(wǎng)設(shè)備的價(jià)格有所上升，我相信廣大用戶也是可以接受的。在我看來(lái)，這些設(shè)備應(yīng)該內(nèi)置加密芯片，而這些加密芯片需要確保設(shè)備或用戶的數(shù)字證書(shū)不被犯罪分子所盜取。

這種專業(yè)級(jí)別的互聯(lián)網(wǎng)應(yīng)該部署一些集中化的服務(wù)，例如今天的DNS。我們可以通過(guò)這種集中式服務(wù)來(lái)處理所有的網(wǎng)絡(luò)通信，無(wú)論這些請(qǐng)求是合法的或是惡意的。如果某人的計(jì)算機(jī)或服務(wù)賬號(hào)被攻擊者或惡意軟件所控制，那么這個(gè)事件將會(huì)被轉(zhuǎn)發(fā)給所有處于同一網(wǎng)絡(luò)鏈接下的用戶。在互聯(lián)網(wǎng)2.0中，我們可以評(píng)估每一條網(wǎng)絡(luò)鏈接的可信任程度，互聯(lián)網(wǎng)2.0中的每一位用戶都可以根據(jù)這條網(wǎng)絡(luò)鏈接的信任等級(jí)來(lái)決定到底應(yīng)該如何處理這條鏈接。

想必大家也意識(shí)到了，互聯(lián)網(wǎng)2.0的誕生也就意味著“網(wǎng)絡(luò)匿名性”將會(huì)走到盡頭。對(duì)于那些更加愿意在網(wǎng)絡(luò)中保持匿名的用戶來(lái)說(shuō)，互聯(lián)網(wǎng)1.0也許是他們最好的選擇。

[[176313]]

但是，像我這樣的人以及我所在的公司也許更加需要的是信息的安全。畢竟，目前很多廠商都會(huì)給用戶提供兩種不同版本的產(chǎn)品，即安全的和不安全的產(chǎn)品。比如說(shuō)，我使用互聯(lián)網(wǎng)中繼聊天工具(IRC)已經(jīng)有十多年了。大多數(shù)的IRC信道都不會(huì)對(duì)用戶的身份進(jìn)行驗(yàn)證，而且經(jīng)常會(huì)受到黑客的攻擊。但是你可以選擇使用一條更加可靠和安全的IRC信道，所以我希望互聯(lián)網(wǎng)中的所有服務(wù)和協(xié)議都可以給用戶提供這樣的一種選擇。

總結(jié)

我個(gè)人認(rèn)為，我們需要的是一個(gè)更加安全可靠的互聯(lián)網(wǎng)，而且在過(guò)去的十多年時(shí)間里，我也一直都在向人們宣傳這一理念。但是就現(xiàn)在的情況來(lái)看，這種需求已經(jīng)變得越來(lái)越急迫了。

這一天到底何時(shí)才會(huì)到來(lái)呢?我很期待!