黑客击溃互联网时该如何阻击
2017-01-09丹尼尔·多布雷戈尔斯基
黑客击溃互联网时该如何阻击
如果2016年10月21日你正在美国东海岸的话,你一定会注意整个互联网陷入瘫痪,无法正常联通。那些最热门的网站,比如推特、AirBnB、Spotify、Reddit、《纽约时报》(The New York Times)网站等不是无法打开,就是登录非常缓慢。这并非是小故障引起的,而是来自于对互联网核心架构的恶意攻击。此次攻击的范围之广,方式之恶劣,使人们开始关注那些创新技术的潜在威胁,如与互联网相关的一些革新。这些技术正在不断扩张,而我们却未对其安全隐患给予应有的重视。
政府及网络安全专家仍在努力追踪此次事件的真相和幕后主使人。然而,对于此类事件我们至少已经有了基本的了解,并能得出相关结论、制定初步措施来降低风险的发生。
发生了什么?
2016年10月21日清晨,美国域名服务器管理服务供应商Dyn发布信息称,众多网站无法访问。当天,此类情况不间断地批量发生,网络用户无法打开那些热门网站。很显然,这是一次针对Dyn域名系统(DNS)的大规模协同的分布式拒绝服务攻击(DDoS),而域名系统是互联网架构的重要组成部分。
受此次互联网攻击影响的地区
Dyn公司是谁?DNS缘何如此重要?
10月21日攻击的目标Dyn公司建构了互联网架构的部分核心内容。该公司是拥有域名管理权的机构之一,域名之于互联网的功能相当于白页(whitepage,分区电话簿)之于电话服务。
使用白页时,人们根据联系人姓名找到其对应的电话号码。DNS则是将输入浏览器的网页名称转化为服务器的特定IP地址,该地址包含了这个网页的组成信息。
网站名称容易被用户记住,IP地址则便于计算机之间在全网范围内互相联通,而DNS正是这二者之间的翻译器。这样具有翻译/变更功能的服务器不计其数。然而,一些服务器被用作域名解析服务器(nameserver),成为在将网址名称翻译成IP地址过程的重要环节。当这些服务器出现故障,就如此次Dyn公司所遭遇的那样,人们就很难连接到网页,甚至根本不可能打开。
什么是DDoS攻击?
DDoS是分布式拒绝服务攻击的简称。此类攻击的目标通常是存储计算机在连接网页时所需信息的服务器。同时,此类攻击意图通过大量信息请求拖垮目标服务器。服务器为了响应这些请求耗费大量资源,从而使合法用户无法登陆网页。结果便是合法用户不再能获得连接信息,网络陷入瘫痪。
当这种攻击成为“分布式”,大量系统协同向某一服务器发起海量请求。通常,这是由许多系统(即计算机或处理器)被恶意程序劫持所导致的。这些被劫持的系统组成了“僵尸网络”。过去“僵尸网络”通常是由不安全的个人电脑组成,但是在此次攻击中物联网似乎成了攻击目标,这是一个非常棘手的新趋势。
此次攻击为何不同于以往?
从历史上看(这一提法或许并不准确,因为这一现象出现至今最多只有16年),DDoS攻击主要是利用被劫持的普通个人计算机进行的。而此次攻击不同于以往之处在于,它劫持的是组成物联网的那些设备。攻击利用一款专门用于控制互联设备的恶意软件Mirai劫持了物联网中的设备。于是,数字摄像机、机顶盒、网络摄像头都成了恶意软件的帮凶,使各个网站甚至部分互联网陷入瘫痪。
考虑到互联互通的趋势,此次攻击只是一个开始。物联网的广泛应用使之发展速度远远超过其他连通系统。预计到2020年,将有500亿个设备接入互联网。也可以说,网络攻击者将多了500亿个帮凶。
最近类似攻击的精密性和系统性日益加强,这更加剧了攻击的危害性。国际知名的技术安全专家布鲁斯•施奈尔(Bruce Schneier)近期曾就此类事件拉响警报。越来越多的互联网接入设备,以及它们被用作网络攻击工具的可能性应当引起我们高度的重视。
我们该如何防范此类攻击?
想要遏制此类日益猖獗的网络攻击,我们需要对两件相关联的事作出改变。首先,我们必须修正围绕着互联技术的网络文化。各层面的领导人都应该将数字空间的安全性和修复能力作为优先议程。无论是企业还是政府机构,在考虑整体战略时,网络战略必须成为核心关注点。
其次,我们需要在物联网发展过程中将安全性置于首要地位。设计安全性,或者保证从技术设计应用之处就将安全因素嵌入其中,才是正确的发展趋势。另一方面,创新者和监管者应该协同合作,将双方的诉求结合起来,从而改变目前“先投入应用,再考虑安全”的模式,以此支持物联网的安全性。近期,世界经济论坛正与相关领域的专家共同研究这方面的可行方案。
如果此次针对Dyn公司的DDoS攻击能够如当头棒喝,唤醒我们对于物联网安全性的警觉,那么我们才有可能努力行动,防止更恶劣的情况发生。
原文标题:Here’s How Hackers Brought down the Internet – and What We can Do to Stop Them
选自世界经济论坛 2016年10月25日
丹尼尔·多布雷戈尔斯基(Daniel Dobrygowski)
俞 平/译
