安全動態(tài)

某國家正在測試“關(guān)閉互聯(lián)網(wǎng)”方法
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-10-01    瀏覽次數(shù):
 

信息來源:Freebuf

有沒有這樣一個可能,黑客將整個互聯(lián)網(wǎng)都關(guān)閉了???據(jù)國外知名安全專家Bruce Schneier稱,某國政府正在測試能強制下線所有互聯(lián)網(wǎng)設(shè)備的方法。

internet-shutdown-300x240.png

在如今這樣一個信息社會,社會發(fā)展對技術(shù)和網(wǎng)絡(luò)有很大的依賴性。一旦網(wǎng)絡(luò)被封鎖,將會導(dǎo)致各行各業(yè)的癱瘓,無論是金融還是運輸業(yè)。

逐步升級的DDoS攻擊

九月初的時候,知名安全專家Bruce Schneier發(fā)表了一篇名為《有人想要搞垮互聯(lián)網(wǎng)》的文章,文中揭露道:“針對互聯(lián)網(wǎng)基礎(chǔ)服務(wù)公司的網(wǎng)絡(luò)攻擊愈演愈烈。”專家整合了這幾次的攻擊后分析出:攻擊者是為了測試和評估全球網(wǎng)絡(luò)的一些關(guān)鍵性節(jié)點在受到攻擊之后的恢復(fù)能力。被攻擊的公司都有著很大的影響力,背后還有充沛的資源支持。能對這樣的公司發(fā)起持續(xù)性攻擊,入侵者背后很有可能有著政府的支持,而懷疑對象:中國政府首當(dāng)其沖。

“最近,一些提供網(wǎng)絡(luò)基礎(chǔ)服務(wù)的大公司成為了越來越多DDoS攻擊的對象。此外,他們發(fā)現(xiàn)這些攻擊的規(guī)模之大,持續(xù)時間之長,所用技術(shù)之精湛也是前所未有的。而且攻擊看起來有一定的目的性,像是探測公司的情況?!薄猄chneier

bruce_schneier.jpg

“我無權(quán)在這里透露更多細節(jié),但巧合的是,我得到的這些匿名消息也跟Verisign公司的報告相吻合?!?/span>

Verisign是很多知名一級域名的注冊商,像是最常見的.com和.net域名,公司負責(zé)在全球互聯(lián)網(wǎng)上處理它們的域名解析工作。一旦Verisign停止服務(wù),那么一切使用了這些一級域名的網(wǎng)站和email地址都會直接下線。

Verisign在每一季度都會發(fā)布一個DDoS攻擊趨勢的分析報告。雖然報告中的數(shù)據(jù)還未到近期類似DDoS攻擊的峰值,但增長的趨勢是顯而易見的。像是今年第二季度的報告中,就明確的說明了與之前相比,攻擊的頻率越來越高,持續(xù)時間越來越長,攻擊方式也越來越復(fù)雜。

untitled.png

很明顯,攻擊者的目的就是為了禁止這些一級域名的解析,從而造成互聯(lián)網(wǎng)上大量設(shè)備下線。

Schneier還指出和過去相比,最近發(fā)生的DDoS攻擊,其性能在原有基礎(chǔ)上有條不紊的提高著。攻擊強度還會隨著時間的推移不斷增加,迫使受害公司不得不部署所有的對抗措施才能緩和攻擊造成的威脅。

在之前Schneier提到的Verisign公司第二季度的報告中,也確認了公司正在遭受一波更為復(fù)雜的DDoS攻擊。

報告中的原話是這么說的:“在2016年的第二季度中,依賴網(wǎng)絡(luò)才能運作的公司或者組織都持續(xù)遭到了越來越難對付的DDoS攻擊?!?/span>

DDoS-attacks-Verisign-report-q2-2016.jpg

除了DDoS攻擊,Schneier還提到了一些其他的攻擊互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的方法,像是企圖篡改IP地址和路由的能力。

“有公司透露除了DDoS攻擊外,他們還遭到大量探測性的攻擊,目的就是測試能否控制公司的IP地址和路徑。還會測試控制之后,安全人員的最快反應(yīng)時間等。有人正大范圍的對一些提供關(guān)鍵互聯(lián)網(wǎng)服務(wù)的公司的核心防御能力進行測試?!薄猄chneier

幕后黑手到底是誰?

Schneier直接排除了黑客組織和網(wǎng)絡(luò)犯罪的嫌疑,十分確定這次攻擊是由政府的網(wǎng)絡(luò)職能部門實施的。

“這樣的攻擊看起來就不像是一些激進份子和罪犯發(fā)起的。分析核心基礎(chǔ)服務(wù)是司空見慣的情報收集和間諜行為方式,并不是普通公司會有的行為。更何況,這種大規(guī)模和持久的探測行為,全都指向這是國家政府行為?!薄猄chneier

MF-6-fxczyze9702955.jpg

現(xiàn)有數(shù)據(jù)很難證明這些攻擊與中國政府有關(guān),俄羅斯政府同樣有能力在隱藏自己身份的前提下發(fā)起這樣大規(guī)模的攻擊。這兩個國家對投資網(wǎng)絡(luò)技術(shù)設(shè)施的建設(shè)毫不吝嗇,都能夠承受上述那樣大規(guī)模針對性的攻擊。

Schneier稱,“很難確定這些攻擊的幕后黑手到底是誰。一個知道數(shù)據(jù)細節(jié)的人認為,中國政府是一個合理的懷疑對象。另一方面,有可能只是真正的攻擊者利用這樣的攻擊方式來偽裝自己?!?/span>

*參考來源:securityaffairs,F(xiàn)B小編孫毛毛編譯,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM) 

 
 

上一篇:2016年09月30日 聚銘安全速遞

下一篇:虛擬現(xiàn)實產(chǎn)業(yè)聯(lián)盟在京成立