因特網上的“街頭犯罪”
來源:科技日報 更新時間:2007-08-12

——拒絕服務攻擊日益成為網絡威脅  
 
 
本報記者 李學華 


   當托尼•科伊武寧試圖訪問一個名為“藍色地獄”的在線論壇時,奇怪的事發生了。先是他的網絡連接好像被切斷,他不能訪問任何網址;然后是調制解調器的燈狂閃不停,他的網絡帶寬好像已被活活吞噬掉。他知道,他已“幸運地”成為網絡攻擊的目標。

  這只不過是發生在那個叫“藍色地獄”聊天室里的事情。在這個論壇里聚集著眾多有破壞性傾向的網絡黑客,不需要太多的理由,他們就會找個靶子來施展一下他們的技能。

  作為赫爾辛基通信管理局的計算機安全專家,科伊武寧造訪“藍色地獄”論壇的目的是監視這些黑客的行為,所以這樣的攻擊對他來說只是個小麻煩而已。但他們用來攻擊他的手段———拒絕服務攻擊,卻是一個日益嚴重的網絡威脅,越來越多的犯罪分子正利用這種方法從那些毫無戒心的網站盜取錢財。

  拒絕服務攻擊———

  它和“僵尸”有個約會

  拒絕服務攻擊(DenialofServiceAttack)簡稱DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求無法通過;連通性攻擊指用大量的連接請求沖擊計算機,使得計算機所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。

  黑客們有多種方法來發起DoS攻擊,但最常用的還是通過讓別人的計算機感染“波特”而成為自己的傀儡。“波特(Bot)”是一種難以察覺到的自動代理程序,當接到黑客指令后,它會讓該計算機自動建立與目標網站的連接。有人把感染了“波特”的計算機形象地稱為“僵尸”,因為這些計算機就如同傳說中的僵尸一樣,被“趕尸人”———黑客所控制。有了一系列“僵尸”,發起攻擊將是一件輕而易舉的事。在某一個黑客論壇上,一個由300個“僵尸”組成的網絡,售價僅為75美元。

  通常將受到黑客集中控制的數量龐大的一群計算機稱為“波特網(BotNet)”,又稱“僵尸網絡”。當然,對一個正規的、資源充足的網站來說,300個“僵尸”還不至于讓其癱瘓,但如果是由成千上萬“僵尸”組成的“僵尸網絡”,情形將不堪設想。

  SCO是一家同開源軟件公司進行法律斗爭的美國公司,在2003年的某天,該公司的服務器因無法處理在32小時內潮水般涌入的超過7億個數據包而癱瘓。藍色安全公司是以色列一家在反電子郵件垃圾方面做得很成功的公司,去年,其網站也曾經因為遭受DoS攻擊而停止運行。

  雖然還不清楚卷入攻擊的受感染的計算機的確切數目,但安全專家說,他們曾經見過由超過100萬個“僵尸”組成的“僵尸網絡”。

  看不見的戰線———俄羅斯黑客為蘇聯紅軍而戰

  DoS攻擊并不是一個新概念,但在今年5月卻又成為新聞的關鍵詞,原因是俄羅斯政府被指控利用DoS攻擊愛沙尼亞網站。

  今年4月27日,由于愛沙尼亞政府下令拆除了位于首都塔林市中心的蘇軍解放塔林紀念碑和蘇聯戰士公墓中的銅制蘇聯紅軍雕像而引發騷亂,俄羅斯對此反應強烈。

  從4月27日起,愛沙尼亞總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量突然激增,服務器由于過于擁擠而陷于癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。為了安全起見,受到攻擊的網站曾一度完全關閉。

  愛沙尼亞的網絡安全專家認為這次空前的“網絡戰”是一次典型的“分布式拒絕服務攻擊”(DDoS)。根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。

  俄政府否認與黑客攻擊有任何關系,并要求愛沙尼亞當局在指責自己遭到俄羅斯黑客攻擊時必須極其準確,要有真憑實據。

  芬蘭網絡戰專家米科表示,很難證明這次攻擊與俄羅斯政府有關。如果俄羅斯真想對愛沙尼亞發動網絡戰,后果應該會嚴重得多。

  美國密歇根州阿伯網絡公司的計算機安全專家喬斯•納扎里奧說,最少有4個“僵尸網絡”卷入了這次行動,每個網絡都含有上萬臺計算機。要找出是誰控制著這些“僵尸”是不可能的,因為指令是通過一連串計算機接替發出的。但在一個俄羅斯黑客網站上,曾有人貼出了一串簡單的代碼,可以用來對愛沙尼亞的警察局網站發動DoS攻擊。納扎里奧表示,這些“僵尸網絡”以前也曾卷入對反垃圾郵件公司的攻擊,所以也可能是有人出租了“僵尸網絡”來進行網絡恐嚇。

  這一點需要引起高度注意,因為一旦一個黑客控制了一個國家網絡基礎設施的一部分或大部分,他就有能力利用他的“僵尸網絡”來牟取錢財。

  弱肉強食———

  因特網的叢林法則

  實際上,利用DoS攻擊作惡的人絕大多數是一些二三流的罪犯。DoS攻擊也不是國際沖突的新戰場,而是因特網上司空見慣的“街頭犯罪”,每天都有上千起發生,并且越演越烈。安全專家說,鑒于網絡攻擊能贏得名聲和金錢,除非將因特網重新構建,否則這種“古老”的活動還會長期持續下去。

  根據美國加州大學圣地亞哥分校的戴維•穆爾對DoS攻擊的統計調查,從2001年到2004年,有超過6.8萬次攻擊,指向3.4萬個目標。他估計這些攻擊中至少有一半是針對個人和小公司的。

  穆爾認為,大部分的網絡攻擊是由一些爭論或者犯罪行為所致。比如網絡游戲玩家就經常使用DoS攻擊使他的對手失去競爭力,而聊天室里的口角則易遭受別人丟過來的“大石頭”,就像科伊武寧經歷的那樣。有時起因可能僅僅因為“僵尸網絡”的主人不喜歡你的名字,或者某個作者在一項重要體育賽事前幾天不在線而使他感覺受到傷害等等,具體原因很難解釋。

  利用攻擊來敲詐勒索則是一個嚴重的問題。受害者往往不愿承認,多數人寧愿花錢消災,也不愿讓警察來盡快恢復網絡。有趣的是,就因為不愿和警察打交道,一些色情網站常常被攻擊。

  大公司通常擁有充足的計算機和網絡資源,除了發生那種最嚴重的攻擊,一般情況下都能應付。為了保護客戶,好萊塢的一家計算機安全公司在遭受攻擊時,將通過他們自己的網絡來提供連接服務。這家公司擁有的帶寬可以應付流量的突然增加,同時他們利用過濾軟件來監控信息流的特征,及時封堵那些來自可疑計算機的信號。

  西雅圖華盛頓大學的網絡專家湯姆•安德森正和他的同事試驗一種新型的互聯網信息交換協議,按照這個協議,網站和來訪的計算機之間的信息交換代碼中將加入一個特征標志,安裝在因特網服務提供商那里的軟件將把這個標志看作是合法通信的證明。在遭受攻擊時,任何可疑的通信都會被拒絕發放特征標志,同時向服務商發出警報,使它及時封堵涌入的連接流,從而避免網站陷入癱瘓。

  安德森說,在網絡上,任何人之間都可以在任何時間連接,這是必須面對的首要問題。如果網站的擁有者既沒有充足的網絡資源,也負擔不起各種安全服務,那他隨時都會面臨被攻擊的危險,這是因特網的自然法則。
 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios