@ 2016.09.18 , 22:00
96

某个人正在暗中搞垮互联网

[-]

如果整个互联网砰的一声人间蒸发,我们将不只是倒退几十年那么简单。我们可能会发现自己处在世界大瘫痪中,不计其数的公司和人民骤然失去了某种生活必需的东西。那真的可能发生吗?有人在做相关调查。

据网络安全专家Bruce Schneier——之前他曾向Popular Mechanics谈过比如基础设施破解和机场安全等话题——的说法,某种东西或某个人正缓慢而系统地测试构成互联网框架的系统的极限。

敌人选择的武器似乎是DDoS攻击,操控大量的被病毒感染的僵尸电脑(称为僵尸网络),将互联网流量导向目标,直至其不堪受辱而崩溃。形象化的描述如下图所示。

[-]

图中的小点是来访的请求,飞散的小片表示服务器在不断处理请求并发送回去。你可能能够看出来哪些是合理的,而哪些属于攻击。

DDoS攻击并不高深莫测。小规模黑客有时为了娱乐,会利用掌握的很小的僵尸网络汇集尽可能多的流量,冲击某些站点并把它们干掉。但互联网现在面临的敌人似乎远比这更深思熟虑,更方法周全。

正如Schneier在博客里写的:

最近,某些为互联网提供基础设施的主要公司遭受到了越来越多的DDoS攻击。而且他们观察出了攻击具有某种总体的规律。这些攻击比以往所见的要强大很多。它们持续更久,更为复杂,并且似乎在试探。某一周,以特定的攻击水平发起攻击并在停止之前缓慢地增长。下一周,以更高的水平发起攻击然后继续,等等。似乎这些攻击者在寻找精确的失效点。

是谁做的?Schneier引用匿名来源称,中国可能有嫌疑,这种规模的工程暗示其背后有国家级别的赞助方。(小编:天朝日常背锅。)

Schneier指出,除了发出警告之外也没有什么好的应对方法,伪装流量的真实来源是不难做到的。不过你不可能掩盖它存在的事实。

本文译自 Popular Mechanics,由译者 卤鸡爪子 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.9
赞一个 (24)

TOTAL COMMENTS: 96+1

[2] 1 »
  1. asdfas
    @1 year ago
    3263473

    @cbingor:
    -。-我这个security engineer居然跟一个搞开发的一个不知道干嘛的争论,我也是醉了,不是很懂你们开发人员,资本主义见

  2. asdfas
    @1 year ago
    3263465

    @cbingor: 他们确实可以置之不理,你什么时候看到维基阿里巴巴崩溃了?你们不是做安全的企业不会懂,需要security企业培训吗?

  3. asdfas
    @1 year ago
    3263456

    @cbingor: 你不会明白的,如果说网络是个城堡,ddos就是很多人拿着手枪射击,但是别的攻击就像病毒,你明白其中的差别吗。
    有些攻击需要你用ddos去打开一个小裂缝。但是ddos本身根本不足为惧。

    还有,我实习单位是cisco。
    :)

  4. cbingor
    @1 year ago
    3261874

    诸君失礼了,很少发评论,不知道有审核机制,不小心屠版了

  5. cbingor
    @1 year ago
    3261862

    @asdfas: 刚一原来在百度云开发的,中间跑去BABA搞阿里云的,目前出来做云平台的邻居一边劝我冷静,一边心中大斧饥渴难耐地看了下评论区,简单评价了下“阿里云清洗几百G的ddos家常便饭,这是一个卖防火墙设备实习生无法理解的,远远超出知识结构了”(原话)

  6. cbingor
    @1 year ago
    3261807

    @asdfas: 一人战世界也要有个限度

  7. cbingor
    @1 year ago
    3261793

    @asdfas: 为何好多网站,诸如维基,4chan,facebook,阿里云这样的庞然大物却一直在播报受到ddos攻击的公告,如果这是弱鸡攻击,他们完全可以置之不理,请你解释一下。

  8. cbingor
    @1 year ago
    3261779

    @asdfas: 完全非专业人士问你犯罪成本的问题,最简单的却一直有效,一直存在,那么就是一种现实威胁。举个栗子,你可以躲开一个人向你扔便便,但是有人24小时向你扔便便,或者整车皮整车皮便便向你飞来,你就很容易躲了?这篇文章在讨论整个网络受到的ddos攻击时,你却一直自以为是得纠结那种几Gbps的攻击。没人点醒你,还在那里一直蹦跶一直自嗨。

  9. cbingor
    @1 year ago
    3261771

    @asdfas: 作为一个跟这专业毫无关系的蛋友,却时常能在煎蛋等媒体上看到某些大型网站被ddos攻击瘫痪的新闻,包括btc中国等网络防范措施极为强大的网站。ddos作为最简单,又最频繁的网络攻击手段,存在自然有他的道理。这种攻击成本远低于防御成本的攻击,就好比有人向你扔大便,你闪开就能躲开,但是当有人24小时不断向你扔,或者整车皮整车皮向你扔大便的时候,你确定那么好躲开?

  10. 3261770

    随便搞个蠕虫,搞个感染缓存溢出,就崩溃了!

  11. cbingor
    @1 year ago
    3261761

    @asdfas: 本文讨论的是网络中存在的超大规模流量攻击,你却在唧唧歪歪你们那种小公司面对的10g以下的攻击,还煞有介事地做着自己给自己的科普,大家懒得提高你的语文理解能力,你还折腾的好起劲。

  12. cbingor
    @1 year ago
    3261756

    @asdfas: 我们在解释下面对2013年3月份 欧洲受到300Gps流量的ddos 所谓的“差点瘫痪整个欧洲”的攻击,您觉得很容易成本很低就能防御,您觉得这只是肉鸡攻击,2014年12月阿里云受到480Gps攻击,也是弱鸡攻击?

  13. cbingor
    @1 year ago
    3261753

    @asdfas: 你可以再解释下为何维基,4chan,facebook等等网站经常发布服务器被ddos攻击的安全公告,为何如果你所表述的ddos攻击完全是弱鸡攻击,却一直存在,为何一直有人锲而不舍使用这种你所谓的无效攻击?

  14. cbingor
    @1 year ago
    3261747

    @asdfas:作为一个压根不是这个专业的人士,常识告诉我: DDOS是最简单的攻击,却又是最频繁发生的攻击。近几年来,煎蛋已经播报了不止一次大型企业级网站被ddos攻击瘫痪。所以,就我们非专业人士看来,ddos确实依然是现实有效的攻击方式,而且这也是一种攻击成本最低,防御成本远高于攻击成本地攻击行为。随便举个栗子,请解释下最近为何暴雪服务器被ddos搞瘫痪,难道您就职于哪个高端网络实验室或者什么超巨型企业。。

  15. 呵呵草泥马
    @1 year ago
    3261668

    @zxf112: 又来个小白,懒得解释了

  16. zxf112
    @1 year ago
    3261645

    那几个说DDOS随便防的弱鸡,上网搜搜最近几次上了新闻的攻击,流量最大的达到30G,随随便便也有10几个G,2G的企业防火墙有毛用??人家既然还在用,就说明DDOS还是目前最有效的网络攻击手段。

  17. 茶多酚
    @1 year ago
    3261446

    上次niconico就差点崩盘了

  18. 茶多酚
    @1 year ago
    3261445

    中国要攻击什么网站只要把墙拆了把小学生放出去就行了

  19. 呵呵草泥马
    @1 year ago
    3261396

    @21: 我只是觉得那些不懂也不想搞懂,别人告诉他事实他还不信的人挺蠢的

  20. 呵呵草泥马
    @1 year ago
    3261394

    @g:
    目前在澳洲读研,虽然澳洲学术水平比不上北美但是工资还是可以的。
    这专业在中国工资和前途都挺糟心,所以选择留学

  21. 3261273

    @asdfas: 一上来一句你们什么都不懂再学两年再来说 你管这叫科普,不这叫zhuangbi 这种腔调管你说的是对是错 先怼了再说啊
    而且你也没有耐心地提供细节来解释你的论点,”很巧的是说谎的人会省略细节并添加抱怨”所以连外行人都觉得你在扯蛋你这科zhuang普bi水平真的有待提高2333

  22. 3261081

    本科都能这么跳了,也是,也就能在本科时候跳了

  23. asdfas
    @1 year ago
    3261068

    @精虫上脑:
    终于来个懂的,对外访问的小企业直接租用大企业的服务器,相当于在银行保险柜租个柜子,如果阿里云都被攻破那哪个企业可以幸免?

  24. asdfas
    @1 year ago
    3261063

    搞死网络简直就是申论,这网络安全专家根本就是个阴谋论啊,说不定只是想多卖点防火墙赚钱而已,我们售前5个点的提成,卖一台攻防沙盒8W就能提4000。不过这玩意我实习三个月就卖出去过一台,几乎没人买,都是些过时的渗透技术。

  25. asdfas
    @1 year ago
    3261058

    @cbingor: 有没有information technology专业的,
    这种东西分布式服务器真的是随便防【详见淘宝双11】,
    随便家用路由器都有简单的acl放ddos的能力,
    对于企业级用户更是容易,
    最简单的方法,租用服务器,
    其次,一般小公司页面攻击根本没意义,内网毫发无损,外网每天访问量就几十。
    对于固定ip1G以上的对等网,企业级防火墙完全可以防住,
    ddos现在真心就是个辣鸡攻击,只能攻击一些非盈利组织的小网站和政府网站,因为这些运营者都没钱租用服务器,也没钱去换设备。
    这么说够明白了吗

    我什么时候骂神论了?
    中文太复杂了你看不懂?

  26. asdfas
    @1 year ago
    3261057

    好无语啊,煎蛋什么时候变成这样子了,说正确的话没人信,

    不过你们都活在自己的小世界我也不去打醒你们了,毕竟你们不是这个专业的,根本不需要知道这些。想强行科普一波也是我的错。

  27. asdfas
    @1 year ago
    3261054

    @Vanessa:
    你看,不知道这种小白为什么这么多人点赞,我打这么多字出来解释没人听。

    人工智能这种好笑的话都能说出来,
    GFW其实就是个DNS污染,让你无法解析目标地址,

    现代加密技术已经很成熟了,不然你以为vpn怎么搭建的
    话说学网络的应该都学过vpn搭建吧,有没有人出来跟小白蛋友解释一下公钥+私钥加密方式,我实在打字打的好累

    [1] XX [11] 回复 [0]
  28. cbingor
    @1 year ago
    3261021

    @asdfas: 在不专业的蛋友面前装专业,在专业的蛋友面前耍流氓,说不出理就骂神论。。。呵呵呵呵呵呵呵呵呵呵

  29. 精虫上脑
    @1 year ago
    3260802

    @asdfas: 我跟你应该一个专业。其实外行都是看热闹的,你最好最开始都用通俗易懂的语言解释。如果有人跟你抬杠你再抛出专业术语。如果是半瓶水这个时候应该就暴露了。

  30. 精虫上脑
    @1 year ago
    3260800

    @smj: 现在小企业把防ddos的都交给大企业的,一个cdn就能拦多少流量

  31. 称呼太长
    @1 year ago
    3260748

    不得不说合理的怀疑,360你们知道装机量已经到多少台了吗?

  32. 酱油男
    @1 year ago
    3260710

    某些人也太看得起gfw的水平了,不说美帝nsa有最先进的黑客工具,就一个思科的后门,都能让半个中国局域网瘫痪,为什么不说整个,那是因为现在华为替代的越来越多,还有现在银行用的系统,也全是美国和日本的,如果他们插了后门,其实中国的金融对于美国日本毫无秘密可言

    [4] XX [12] 回复 [0]
  33. cqcqsony
    @1 year ago
    3260689

    天朝特色

  34. 桂花
    @1 year ago
    3260656

    要找到能做到这些事的嫌犯,普通私家侦探的确优先考虑有超级计算机的“某个人”不是吗?

  35. 3260655

    @fojweog: 我这周一才买的票,不是全部车次都是一起放票的~

  36. Tedward
    @1 year ago
    3260604

    以“某个人”的能力就能搞垮整个互联网,这个人肯定比蝙蝠侠和钢铁侠加在一起还有钱……

  37. Tedward
    @1 year ago
    3260602

    那么超载鸡是想表示煎蛋不惧DDos攻击咯……

  38. 真的金龙
    @1 year ago
    3260555

    这个不算躺枪吧,上次百度代码那个GFW大炮一下子可是出名了,

  39. lurenjia
    @1 year ago
    3260497

    我朝专注背锅100年不动摇

  40. bububu
    @1 year ago
    3260470

    ddos对付的是特定站点。要把整个互联网搞垮,得把域名解析以及洲一级的转发服务器弄死。靠ddos是搞不动的,因为这些服务器设计的时候就已经考虑了整个大洲所有流量的极限问题,而且这个级别的设备防范能力远比一般的公司防火墙强大。有人能搞死internet我信,当时不是仅仅依靠ddos这么原始粗暴的手段,得配合点路由器病毒感染啥的。

    [15] XX [0] 回复 [0]
  41. fojweog
    @1 year ago
    3260463

    @bgdfa: 拉倒吧,60天预售期,国庆节的票8月初就得抢啊

  42. asdfas
    @1 year ago
    3260448

    @smj:
    这种级别的ddos一年能有多少,现在的普通企业设备2G以下的DDOS都是随便防的。
    租用亚马逊级别的服务器一个月也才几万,ddos对企业真的不算威现胁了,现在ddos也就拿来攻击一下政府网站,攻击一下小网吧。比这大得多的安全问题多了去了

    [0] XX [12] 回复 [0]
  43. 3260445

    方滨兴死了吗?

    [11] XX [3] 回复 [0]
  44. 3260433

    @asdfas: 等你毕业了去工作了你会知道,其实不是这么一回事。这种级别的ddos很难有效防御,因为你手上的资源和带宽是有限的,理论上做得到的事实际中未必行得通。就好比说你有一个牛逼的防弹衣,但是对方用的是大炮。当发动攻击的机器非常多,来自世界各地,且没有特定模式,这是没办法区分是正常流量还是攻击的。

    [24] XX [0] 回复 [0]
  45. asdfas
    @1 year ago
    3260421

    可能是我习惯了跟这专业的人聊天,看着你们有些人的神论真是又好气又好笑。
    我以后还是不出来科普了,只负责嘲笑就好-。-

    [2] XX [22] 回复 [0]
  46. 3260415

    他说的是12306吧,每天早晨7点能访问,8:30放票,临近节假日了,购票的一天比一天多~

[2] 1 »

发表评论


24H最赞