今年夏天，疑似俄羅斯主導的美國民主黨全國委員會(huì )(DNC)黑客事件，引發(fā)了政治風(fēng)暴，但卻沒(méi)有引發(fā)哪怕絲毫的美國經(jīng)濟漣漪。不過(guò)，可以想象一下，要是網(wǎng)絡(luò )攻擊者讓整個(gè)互聯(lián)網(wǎng)宕機，哪怕只是暫時(shí)的，會(huì )引發(fā)多大的經(jīng)濟地震？

密碼學(xué)大師，互聯(lián)網(wǎng)安全權威，Resilient Systems 首席技術(shù)官，著(zhù)名博主布魯斯·施奈爾，在近期博文《有人在探索怎樣致癱互聯(lián)網(wǎng)》中表示，他從多種渠道獲悉，有人正對互聯(lián)網(wǎng)賴(lài)以為生的主要基礎設施提供商進(jìn)行防御探測。

布魯斯·施奈爾

不過(guò)，據他的同行安全專(zhuān)家所言，互聯(lián)網(wǎng)真的被搞癱的機會(huì )并不大。而且即便發(fā)生這種事情，也不會(huì )造成災難性傷害。施奈爾博文下的數條評論想知道，為什么會(huì )有人想要搞癱整個(gè)互聯(lián)網(wǎng)，因為真癱了的話(huà)，他們自己也用不了了??！

但不管怎樣，此事已經(jīng)引發(fā)了激烈討論。

施奈爾稱(chēng)，這些探測主要通過(guò)精心策劃的分布式拒絕服務(wù)(DDoS)攻擊實(shí)施，能用大量數據淹沒(méi)網(wǎng)站，使其不能響應合法流量。DDoS攻擊不是什么新鮮事物，激進(jìn)活動(dòng)家和網(wǎng)絡(luò )犯罪者總愛(ài)用它。這次的攻擊之所以引人矚目，是因為它們的背景和聲勢。

施奈爾與運營(yíng)互聯(lián)網(wǎng)主管網(wǎng)基礎設施的業(yè)界巨頭高管交流過(guò)，他們的看法基本一致。這些攻擊明顯比以前的規模大，持續更久，更為復雜高端，看起來(lái)像是在探測。

施奈爾在博文和之后的訪(fǎng)談中都表示，因為它們隨時(shí)間增大攻擊規模，直到防御系統崩潰點(diǎn)的“風(fēng)格”，這波DDoS攻擊帶有探測屬性。這些攻擊還利用了多種攻擊方法，迫使企業(yè)盡可能的使用所有防御措施。

這就是冷戰時(shí)期美國高空飛機飛越蘇聯(lián)境內，迫使蘇聯(lián)開(kāi)啟防空系統以標繪布防圖的現代數字版。但施奈爾認為，攻擊者并非惡意攻擊，只是意在探測。這些攻擊很可能來(lái)自民族國家，雖然博文評論留言中有人認為，是NSA在對互聯(lián)網(wǎng)在做“壓力測試”，但施奈爾對此種看法表示置疑：

丹·卡敏斯基，White Ops 安全研究員兼首席科學(xué)家，同意施奈爾的看法。“我不覺(jué)得是NSA，因為他們不需要這么做啊。”

丹·卡敏斯基

施奈爾還提到了Verisign近期發(fā)布的季度報告。這家頂級互聯(lián)網(wǎng)域名注冊商報告說(shuō)，DDoS攻擊數量年增長(cháng)率75%，平均攻擊峰值 17.37 Gbps，增加了214%。

這與安全博主布萊恩·克雷布斯的網(wǎng)站遭到的 620 Gbps 的DDoS攻擊相比顯得黯然失色，且缺乏施奈爾從業(yè)內巨頭高管處所得信息的詳細性，但施奈爾認為，“趨勢是一致的。”

自博文發(fā)布后，施奈爾又收到了3家主干網(wǎng)支持企業(yè)的消息，均表示所見(jiàn)略同。那么，應該把這種現象視作網(wǎng)絡(luò )冷戰活動(dòng)？還是潛在的災難性威脅？

大多數專(zhuān)家都認為需要予以關(guān)注，但更多地看成是一種戰術(shù)動(dòng)作，而不是互聯(lián)網(wǎng)完整性危險的急速增加。Cybereason首席產(chǎn)品官山姆·庫里認為，需要更多的數據點(diǎn)才可以支撐風(fēng)險增加的假說(shuō)，但需要注意確信偏差的發(fā)展。

山姆·庫里

不過(guò)有一點(diǎn)毋庸置疑，大規模DDoS攻擊可以暫時(shí)致癱部分乃至全部互聯(lián)網(wǎng)。

卡敏斯基稱(chēng)施奈爾為“高可信源”，并表示，某些黑客實(shí)際上真能搞癱互聯(lián)網(wǎng)，因為網(wǎng)絡(luò )攻擊造成的傷害越來(lái)越大，而攻擊者所冒的風(fēng)險卻在持續縮減。這一點(diǎn)，在民族國家身上體現得尤其明顯?；蛟S他們的軍隊實(shí)力不夠，但他們的黑客可不是。

網(wǎng)絡(luò )戰變得像是真實(shí)戰爭，只除了你可以發(fā)動(dòng)并打贏(yíng)它——在不費一槍一彈就賺取政治讓步的意義上。而且，這種戰爭，投資微乎其微，不用坦克，不用燃油，只需要有人才、時(shí)間、食物和互聯(lián)網(wǎng)接入。

因為太多物聯(lián)網(wǎng)(IoT)設備可被輕易入侵來(lái)用作僵尸網(wǎng)絡(luò )的一部分，發(fā)動(dòng)更大規模的DDoS攻擊也變得越來(lái)越容易了。慘遭DDoS攻擊的安全博主克雷布斯就指出，這些IoT設備用的口令，要么是弱口令，要么是硬編碼的。大多數此類(lèi)設備都可在零售商貨架上以低于100美元的價(jià)格買(mǎi)到，至于路由器，ISP就直接發(fā)貨給客戶(hù)了。

保羅·維克謝，Farsight Security 首席執行官，互聯(lián)網(wǎng)系統協(xié)會(huì )(ISC)前主席兼創(chuàng )始人，認為互聯(lián)網(wǎng)很脆弱，但一直都是這么脆弱。“威脅一直都在，互聯(lián)網(wǎng)就是實(shí)驗室里一幫相互信任的知識分子建起來(lái)的，哪里有什么針對自身用戶(hù)的防御措施。”

保羅·維克謝

不過(guò)，他覺(jué)得施奈爾有必要對“搞癱互聯(lián)網(wǎng)”的具體含義說(shuō)得更為準確些。他問(wèn)道：“誰(shuí)搞癱的？癱瘓多久？”互聯(lián)網(wǎng)永久宕機是不可能的，因為建起并發(fā)展之的那些行為，終將再建起類(lèi)似舊版運作機制的新基礎設施。

加里·麥格勞，Cigital首席技術(shù)官，看法基本一致。

加里·麥格勞

施奈爾也同意：“我不相信互聯(lián)網(wǎng)會(huì )整個(gè)宕機，基本確實(shí)掉線(xiàn)了，也只會(huì )是暫時(shí)的。DDoS攻擊自身就需要互聯(lián)網(wǎng)的支持，最終還是要咬到自己的尾巴。”

但是，即便是暫時(shí)的宕機，也會(huì )導致嚴重破壞。維克謝說(shuō)：“一場(chǎng)思維實(shí)驗中，我們幾個(gè)聚到一起，頭腦風(fēng)暴了好幾種讓互聯(lián)網(wǎng)在G20峰會(huì )期間宕機72小時(shí)的方法。”

此類(lèi)攻擊，若發(fā)生在2001年9月10號到12號期間，將會(huì )極大放大911恐怖襲擊的驚恐和混亂。破壞的可能性是非常真實(shí)的。如果你有關(guān)鍵系統，最好加以關(guān)注。遠程手術(shù)時(shí)互聯(lián)網(wǎng)突然宕機，胸腔里插著(zhù)一把手術(shù)刀的滋味估計沒(méi)人想嘗試。不過(guò)，飛機墜落之類(lèi)的恐怖故事還是不太可能發(fā)生的，略帶荒謬。

有些評論認為，DDoS攻擊不是真正的攻擊，可能只是數字版的掩護火力，確保黑客能夠秘密侵入系統進(jìn)行高級持續性威脅(APT)一類(lèi)的行動(dòng)。施奈爾回應：“我想過(guò)這種情況。但我沒(méi)寫(xiě)出來(lái)，因為這推測成分太多了。”

該如何應對的問(wèn)題，甚至引發(fā)了更為紛擾的回復。施奈爾就表示，自己不知道該做什么，但呼吁對DDoS攻擊制定“國家戰略”，因為大多針對的是關(guān)鍵基礎設施。問(wèn)題在于，當這些關(guān)鍵基礎設施在私人手里時(shí)，我們該做什么。目前好像沒(méi)有什么好的處理方式。

卡敏斯基則認為，需要有個(gè)國家網(wǎng)絡(luò )衛生研究院，投入更多的資源、人才、機構，針對攻擊者構筑體制上的防火墻。

伊斯雷爾·巴拉克，Cybereason首席信息安全官，稱(chēng)這會(huì )對國會(huì )和奧巴馬政府所謂的《網(wǎng)絡(luò )信息共享法案》提出更高要求，然而該法案至今仍未實(shí)施。

伊斯雷爾·巴拉克

快速檢測和響應，需要互聯(lián)網(wǎng)服務(wù)提供商(ISP)、計算機應急響應小組(CERT)、司法部門(mén)和政府機構間緊密協(xié)作、集成和信息共享，還需要合法監聽(tīng)范圍相關(guān)的政府規章和隱私法規的支持。但是在現在，這一切還都太遠。