今年夏天，疑似俄羅斯主導(dǎo)的美國(guó)民主黨全國(guó)委員會(huì)(DNC)黑客事件，引發(fā)了政治風(fēng)暴，但卻沒(méi)有引發(fā)哪怕絲毫的美國(guó)經(jīng)濟(jì)漣漪。不過(guò)，可以想象一下，要是網(wǎng)絡(luò)攻擊者讓整個(gè)互聯(lián)網(wǎng)宕機(jī)，哪怕只是暫時(shí)的，會(huì)引發(fā)多大的經(jīng)濟(jì)地震？

密碼學(xué)大師，互聯(lián)網(wǎng)安全權(quán)威，Resilient Systems 首席技術(shù)官，著名博主布魯斯·施奈爾，在近期博文《有人在探索怎樣致癱互聯(lián)網(wǎng)》中表示，他從多種渠道獲悉，有人正對(duì)互聯(lián)網(wǎng)賴(lài)以為生的主要基礎(chǔ)設(shè)施提供商進(jìn)行防御探測(cè)。

布魯斯·施奈爾

不過(guò)，據(jù)他的同行安全專(zhuān)家所言，互聯(lián)網(wǎng)真的被搞癱的機(jī)會(huì)并不大。而且即便發(fā)生這種事情，也不會(huì)造成災(zāi)難性傷害。施奈爾博文下的數(shù)條評(píng)論想知道，為什么會(huì)有人想要搞癱整個(gè)互聯(lián)網(wǎng)，因?yàn)檎姘c了的話，他們自己也用不了了啊！

但不管怎樣，此事已經(jīng)引發(fā)了激烈討論。

施奈爾稱(chēng)，這些探測(cè)主要通過(guò)精心策劃的分布式拒絕服務(wù)(DDoS)攻擊實(shí)施，能用大量數(shù)據(jù)淹沒(méi)網(wǎng)站，使其不能響應(yīng)合法流量。DDoS攻擊不是什么新鮮事物，激進(jìn)活動(dòng)家和網(wǎng)絡(luò)犯罪者總愛(ài)用它。這次的攻擊之所以引人矚目，是因?yàn)樗鼈兊谋尘昂吐晞?shì)。

施奈爾與運(yùn)營(yíng)互聯(lián)網(wǎng)主管網(wǎng)基礎(chǔ)設(shè)施的業(yè)界巨頭高管交流過(guò)，他們的看法基本一致。這些攻擊明顯比以前的規(guī)模大，持續(xù)更久，更為復(fù)雜高端，看起來(lái)像是在探測(cè)。

施奈爾在博文和之后的訪談中都表示，因?yàn)樗鼈冸S時(shí)間增大攻擊規(guī)模，直到防御系統(tǒng)崩潰點(diǎn)的“風(fēng)格”，這波DDoS攻擊帶有探測(cè)屬性。這些攻擊還利用了多種攻擊方法，迫使企業(yè)盡可能的使用所有防御措施。

這就是冷戰(zhàn)時(shí)期美國(guó)高空飛機(jī)飛越蘇聯(lián)境內(nèi)，迫使蘇聯(lián)開(kāi)啟防空系統(tǒng)以標(biāo)繪布防圖的現(xiàn)代數(shù)字版。但施奈爾認(rèn)為，攻擊者并非惡意攻擊，只是意在探測(cè)。這些攻擊很可能來(lái)自民族國(guó)家，雖然博文評(píng)論留言中有人認(rèn)為，是NSA在對(duì)互聯(lián)網(wǎng)在做“壓力測(cè)試”，但施奈爾對(duì)此種看法表示置疑：

“我覺(jué)得是中國(guó)。大部分攻擊都可以隱藏源頭，但DDoS的來(lái)源要隱藏就困難得多了。而且這看起來(lái)不像是NSA的風(fēng)格。

丹·卡敏斯基，White Ops 安全研究員兼首席科學(xué)家，同意施奈爾的看法。“我不覺(jué)得是NSA，因?yàn)樗麄儾恍枰@么做啊。”

丹·卡敏斯基

施奈爾還提到了Verisign近期發(fā)布的季度報(bào)告。這家頂級(jí)互聯(lián)網(wǎng)域名注冊(cè)商報(bào)告說(shuō)，DDoS攻擊數(shù)量年增長(zhǎng)率75%，平均攻擊峰值 17.37 Gbps，增加了214%。

這與安全博主布萊恩·克雷布斯的網(wǎng)站遭到的 620 Gbps 的DDoS攻擊相比顯得黯然失色，且缺乏施奈爾從業(yè)內(nèi)巨頭高管處所得信息的詳細(xì)性，但施奈爾認(rèn)為，“趨勢(shì)是一致的。”

自博文發(fā)布后，施奈爾又收到了3家主干網(wǎng)支持企業(yè)的消息，均表示所見(jiàn)略同。那么，應(yīng)該把這種現(xiàn)象視作網(wǎng)絡(luò)冷戰(zhàn)活動(dòng)？還是潛在的災(zāi)難性威脅？

大多數(shù)專(zhuān)家都認(rèn)為需要予以關(guān)注，但更多地看成是一種戰(zhàn)術(shù)動(dòng)作，而不是互聯(lián)網(wǎng)完整性危險(xiǎn)的急速增加。Cybereason首席產(chǎn)品官山姆·庫(kù)里認(rèn)為，需要更多的數(shù)據(jù)點(diǎn)才可以支撐風(fēng)險(xiǎn)增加的假說(shuō)，但需要注意確信偏差的發(fā)展。

山姆·庫(kù)里

不過(guò)有一點(diǎn)毋庸置疑，大規(guī)模DDoS攻擊可以暫時(shí)致癱部分乃至全部互聯(lián)網(wǎng)。

卡敏斯基稱(chēng)施奈爾為“高可信源”，并表示，某些黑客實(shí)際上真能搞癱互聯(lián)網(wǎng)，因?yàn)榫W(wǎng)絡(luò)攻擊造成的傷害越來(lái)越大，而攻擊者所冒的風(fēng)險(xiǎn)卻在持續(xù)縮減。這一點(diǎn)，在民族國(guó)家身上體現(xiàn)得尤其明顯。或許他們的軍隊(duì)實(shí)力不夠，但他們的黑客可不是。

網(wǎng)絡(luò)戰(zhàn)變得像是真實(shí)戰(zhàn)爭(zhēng)，只除了你可以發(fā)動(dòng)并打贏它——在不費(fèi)一槍一彈就賺取政治讓步的意義上。而且，這種戰(zhàn)爭(zhēng)，投資微乎其微，不用坦克，不用燃油，只需要有人才、時(shí)間、食物和互聯(lián)網(wǎng)接入。

因?yàn)樘辔锫?lián)網(wǎng)(IoT)設(shè)備可被輕易入侵來(lái)用作僵尸網(wǎng)絡(luò)的一部分，發(fā)動(dòng)更大規(guī)模的DDoS攻擊也變得越來(lái)越容易了。慘遭DDoS攻擊的安全博主克雷布斯就指出，這些IoT設(shè)備用的口令，要么是弱口令，要么是硬編碼的。大多數(shù)此類(lèi)設(shè)備都可在零售商貨架上以低于100美元的價(jià)格買(mǎi)到，至于路由器，ISP就直接發(fā)貨給客戶(hù)了。

保羅·維克謝，F(xiàn)arsight Security 首席執(zhí)行官，互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)(ISC)前主席兼創(chuàng)始人，認(rèn)為互聯(lián)網(wǎng)很脆弱，但一直都是這么脆弱。“威脅一直都在，互聯(lián)網(wǎng)就是實(shí)驗(yàn)室里一幫相互信任的知識(shí)分子建起來(lái)的，哪里有什么針對(duì)自身用戶(hù)的防御措施。”

保羅·維克謝

不過(guò)，他覺(jué)得施奈爾有必要對(duì)“搞癱互聯(lián)網(wǎng)”的具體含義說(shuō)得更為準(zhǔn)確些。他問(wèn)道：“誰(shuí)搞癱的？癱瘓多久？”互聯(lián)網(wǎng)永久宕機(jī)是不可能的，因?yàn)榻ㄆ鸩l(fā)展之的那些行為，終將再建起類(lèi)似舊版運(yùn)作機(jī)制的新基礎(chǔ)設(shè)施。

加里·麥格勞，Cigital首席技術(shù)官，看法基本一致。

“互聯(lián)網(wǎng)被設(shè)計(jì)成能挺過(guò)核戰(zhàn)。互聯(lián)網(wǎng)的設(shè)立就是為了保證網(wǎng)絡(luò)一直存活，即便其中幾個(gè)部分被弄癱。甚至“巨大的服務(wù)器”宕機(jī)，也可以立即被替換。

加里·麥格勞

施奈爾也同意：“我不相信互聯(lián)網(wǎng)會(huì)整個(gè)宕機(jī)，基本確實(shí)掉線了，也只會(huì)是暫時(shí)的。DDoS攻擊自身就需要互聯(lián)網(wǎng)的支持，最終還是要咬到自己的尾巴。”

但是，即便是暫時(shí)的宕機(jī)，也會(huì)導(dǎo)致嚴(yán)重破壞。維克謝說(shuō)：“一場(chǎng)思維實(shí)驗(yàn)中，我們幾個(gè)聚到一起，頭腦風(fēng)暴了好幾種讓互聯(lián)網(wǎng)在G20峰會(huì)期間宕機(jī)72小時(shí)的方法。”

此類(lèi)攻擊，若發(fā)生在2001年9月10號(hào)到12號(hào)期間，將會(huì)極大放大911恐怖襲擊的驚恐和混亂。破壞的可能性是非常真實(shí)的。如果你有關(guān)鍵系統(tǒng)，最好加以關(guān)注。遠(yuǎn)程手術(shù)時(shí)互聯(lián)網(wǎng)突然宕機(jī)，胸腔里插著一把手術(shù)刀的滋味估計(jì)沒(méi)人想嘗試。不過(guò)，飛機(jī)墜落之類(lèi)的恐怖故事還是不太可能發(fā)生的，略帶荒謬。

有些評(píng)論認(rèn)為，DDoS攻擊不是真正的攻擊，可能只是數(shù)字版的掩護(hù)火力，確保黑客能夠秘密侵入系統(tǒng)進(jìn)行高級(jí)持續(xù)性威脅(APT)一類(lèi)的行動(dòng)。施奈爾回應(yīng)：“我想過(guò)這種情況。但我沒(méi)寫(xiě)出來(lái)，因?yàn)檫@推測(cè)成分太多了。”

該如何應(yīng)對(duì)的問(wèn)題，甚至引發(fā)了更為紛擾的回復(fù)。施奈爾就表示，自己不知道該做什么，但呼吁對(duì)DDoS攻擊制定“國(guó)家戰(zhàn)略”，因?yàn)榇蠖噌槍?duì)的是關(guān)鍵基礎(chǔ)設(shè)施。問(wèn)題在于，當(dāng)這些關(guān)鍵基礎(chǔ)設(shè)施在私人手里時(shí)，我們?cè)撟鍪裁础Ｄ壳昂孟駴](méi)有什么好的處理方式。

卡敏斯基則認(rèn)為，需要有個(gè)國(guó)家網(wǎng)絡(luò)衛(wèi)生研究院，投入更多的資源、人才、機(jī)構(gòu)，針對(duì)攻擊者構(gòu)筑體制上的防火墻。

伊斯雷爾·巴拉克，Cybereason首席信息安全官，稱(chēng)這會(huì)對(duì)國(guó)會(huì)和奧巴馬政府所謂的《網(wǎng)絡(luò)信息共享法案》提出更高要求，然而該法案至今仍未實(shí)施。

伊斯雷爾·巴拉克

快速檢測(cè)和響應(yīng)，需要互聯(lián)網(wǎng)服務(wù)提供商(ISP)、計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)、司法部門(mén)和政府機(jī)構(gòu)間緊密協(xié)作、集成和信息共享，還需要合法監(jiān)聽(tīng)范圍相關(guān)的政府規(guī)章和隱私法規(guī)的支持。但是在現(xiàn)在，這一切還都太遠(yuǎn)。