美国大规模“断网”暴露哪些问题

2016年10月21日,一场始于美国东部的大规模互联网瘫痪突然袭来,半个美国的网络陷入瘫痪。检视美国此次“断网”事件,至少暴露以下问题。

“网络威慑战略”存在缺陷

美国对网络安全尤为重视。2003年,布什政府发布《确保网络空间安全国家战略》提出,美国谋求“阻止、威慑和减少网络攻击”。2006年,美国防部签发《威慑行动联合作战概念》,其中包括网络威慑等。2011年夏,美国连续出台了《网络空间国际战略》和《网络空间行动战略》,明确表示对于美国的网络攻击,如果攻击对象是攸关国计民生的电力、交通、金融等系统,或是军事设施,并且造成严重后果,美国将使用包括武力打击等在内的手段进行报复。有人将这一政策解读为:“如果你切断我的电网,我就向你发射一枚导弹”。

从此次针对美国的大规模网络攻击来看,攻击者巧妙利用了美国“网络威慑战略”政策的缺陷。“断网”行动组织者巧妙地避开了攻击这些关键系统,攻击的影响虽广泛,但没有产生致命性后果。即使有一天美国找到真正的攻击者,也没有理由实施有决定性效果的报复行动。

网络攻击归因技术尚未突破

网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性,攻击方可利用所控制的第三方、第四方设备展开攻击,被攻击者找到隐蔽攻击者(即归因判断)目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”,美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破,其发展严重滞后于攻击技术的发展。

“低技术战术”难以防范

科索沃战争中,号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙,原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”,在南联盟低技术米波雷达上原形毕露,使得北约和美国的战略轰炸效果大打折扣,这是一次典型“低技术战术”的成功案例。

此次对美国进行的大规模网络攻击,攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”,技术含量很低。发动这种攻击的要点,是必须形成由攻击者控制的庞大的“僵尸网络”,经过精心策划且执行良好,数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力,而事实证明,在防人力密集型的“低技术”攻击方面,反而是其弱点。

信息产品安全门槛低

此次对美国大规模“断网”攻击的“僵尸网络”是怎样形成的呢?据美国安全研究机构披露,包括松下、三星等知名厂商生产的打印机、路由器和摄像头等设备,是“僵尸网络”大军的主要组成部分。在社会和战场日益信息化的今天,不仅信息化武器、装备和系统容易成为网络攻击目标,日常办公设备、包含“嵌入式”芯片的信息系统都可以成为攻击目标,一旦这些设备、设施、系统被控制,就可成为庞大的“僵尸网络”,加入“分布式拒绝服务攻击”阵营。美国媒体怀疑此次攻击的发动者是“维基解密”和黑客组织“匿名者”等。所谓“家贼难防”,“维基解密”庞大的拥趸群体和来自美国内部的黑客组织,很可能是攻击组织者可以利用的“人手”。由此可见,美国亟须在网络使用自由与网络安全监管方面找到新的平衡。

本文转自d1net(转载)

时间: 2024-12-06 13:45:26

美国大规模“断网”暴露哪些问题的相关文章

网站域名解析错误导致大规模断网

摘要: 域名解析示意图 网站域名解析错误导致大规模断网:全球13台根域名服务器10台在美国,中国无掌握权. 昨日下午,全国DNS域名解析系统出现了大范围的访问故障,全国大半网站不同程 域名解析示意图 网站域名解析错误导致大规模断网:全球13台根域名服务器10台在美国,中国无掌握权. 昨日下午,全国DNS域名解析系统出现了大范围的访问故障,全国大半网站不同程度地出现了不同地区.不同网络环境下的访问故障.此次故障是网络技术故障,还是黑客袭击?网民访问这些网站会遇到哪些风险,该如何应对? ■ 探因 目

域名解析示意图 网站域名解析错误导致大规模断网

网站域名解析错误导致大规模断网:全球13台根域名服务器10台在美国,中国无掌握权. 昨日下午,全国DNS域名解析系统出现了大范围的访问故障,全国大半网站不同程度地出现了不同地区.不同网络环境下的访问故障.此次故障是网络技术故障,还是黑客袭击?网民访问这些网站会遇到哪些风险,该如何应对? ■ 探因 目标网站曾有黑客攻击行为 网络安全专家表示,此次网站无法访问的原因是网站域名解析错误. 百度 公司一名技术人员分析认为,网站域名解析错误存在几种可能.一是黑客攻击国外根服务器造成国内服务器域名解析遭到污

4月9日零点全国大规模断网6分钟恢复正常

[eNet硅谷动力消息]4月9日消息,今日零时前后,全国电信网民出现大规模断网事件,断网从零时开始,持续约6分钟恢复正常.众多网民误以为是自己电脑或自家网络出现故障,上网求助,才知道断网事件并非个案,波及范围覆盖全国众多城市. 消息人士透露,此次断网为国家网ChinaNet进行升级工作,由于事前没有通知,因此引起众多 网友的恐慌. 虽然此次断网时间不长,但是使得一些网民的工作.游戏被迫中断,在网民中引起不满. 截至目前,对于此次事件官方尚未作出声明

时代华纳有线电视人为失误致2%美国用户断网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网易科技讯 8月28日消息,据路透社报道,美国第二大有线网运营商时代华纳有线电视公司周三遭遇大面积服务中断.事故或因人为操作失误所致,并一度造成了1100多万企业和普通用户的互联网服务中断.目前纽约州有关部门已就该事故展开调查. 此次服务中断事故约发生在美东时间周三清晨4点30分,受影响用户涉及全美29个州.时代华纳有限电视公司发言人波比·阿

揭露物联网攻击断网半个美国背后的秘密!

前言:它们是谁?它们是各类智能家居产品,它们是物联网领域不可计数的感知终端.它们很小,最小的仅仅是一个还没有指甲大的芯片,里面只有几十K字节的代码.但当数百万的它们被"联合"起来,一场DDoS风暴席卷美国! 这不是一篇技术解读性文章,但它会帮助你认清更多物联网攻击背后的秘密. 你还敢忽视它们吗?! 美国东部时间2016年10月21日7点10分-17点(北京时间21日19点10分-22日5点),黑客操控数百万网络摄像头及相关DVR录像机作为"肉鸡",通过Mirai僵尸

央视经济半小时:断网事件折射软件缺乏盈利渠道

这次虽然应该说直接的断网事件和暴风影音没有关系,和黑客攻击域名服务器引起的,但事故发生后,暴风先后两次向全国用户和广大网民道歉,并在第一时间与域名服务商一道准备了应急方案,以防范类似事件的再次发生,这种做法值得肯定. 中科院研究生院管理学院副院长.互联网专家吕本富建议个人软件厂商积极开拓新的盈利模式,首要的一点是要对用户群进行细分,针对不同类型用户的需求提供不同的服务,此外,吕本富还认为,个人软件厂商应当仿效苹果的在线音乐商店,推出网络软件超市,为网民提供质优价廉的软件. 导读: 央视<经济半小

六省区断网:江湖恩怨引发“血案”?

5·19事故中,一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug,就能够酿成大面积网络瘫痪,也让互联网自身的脆弱再次显露无遗. 撰稿·张静(记者) 拉了下抽水马桶的绳子,整栋楼却倒了. 这则二战时期的黑色幽默,正如"5·19"多省网络瘫痪带给人们的错愕与荒诞感. 蝴蝶效应 "9点多开始上不了网了.又是杀毒,又是优化,又是修复IE,把路由开了又关,关了又开,后来才知道全国人民都一样--"5月19日23:28,一位无锡 网友在QQ群里反映自己的遭遇. 来自官方的说法,从

六省区断网:难道是江湖恩怨引起?

5·19事故中,一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug,就能够酿成大面积网络瘫痪,也让互联网自身的脆弱再次显露无遗. 撰稿·张静(记者) 拉了下抽水马桶的绳子,整栋楼却倒了. 这则二战时期的黑色幽默,正如"5·19"多省网络瘫痪带给人们的错愕与荒诞感. 蝴蝶效应 "9点多开始上不了网了.又是杀毒,又是优化,又是修复IE,把路由开了又关,关了又开,后来才知道全国人民都一样--"5月19日23:28,一位无锡网友在QQ群里反映自己的遭遇. 来自官方的说法,从2

媒体称微信断网换零件就能解决 暗示背后疑点重重

中介交易 SEO诊断 淘宝客 云主机 技术大厅 记者 薛松 前日发生的微信大规模断网事件引发社会关注,故障发生后,坊间不少猜测认为是微信升级到5.0版本导致系统崩溃所致.但腾讯对本报记者强调,本次故障的原因是由于市政工程挖断光缆导致,不是腾讯系统服务器的问题. 三问微信故障事件 广东一位通讯界人士对这起微信故障感到奇怪.她认为,故障定位时间过长,腾讯是当日11点左右,即故障发生3小时以后才定位到传输硬件故障,其实这类故障基本上半小时就能定位到.从修复时间看,上午8点发生传输硬件故障,下午2点还没