大师级安全专家布鲁斯·施奈尔警告称,有未知身份的力量一直在探索支撑互联网的基础设施,其目的可能在于找出瘫痪整个互联网的方法。
施奈尔在其博客中写道,提供互联网运转所需基本基础设施的公司,遭到了越来越多的分布式拒绝服务攻击(DDoS)。这些探测似乎经过了缜密策划,就是为了找出恰能使公司陷于瘫痪所需的东西。
这些攻击比之前的攻击更为大型,持续更久,且更加复杂,看起来就像是在探测什么。攻击可能会从一个特定的水平开始,在一周时间里慢慢放大,直到停歇。然后下一周,又从更高的起点开始,重复这个循环。从攻击线来看,攻击者似乎就是在寻找那个崩溃点。
攻击方法大约有3到4个,更加令人怀疑渗透者是在收集提供商防御手段的本质信息。虽然施奈尔的博客中并没有点名近两年报告遭受到这些新型攻击的公司,但可以看出,这些企业包括CloudFlare和 Level 3 Communications 之类一级网络和DDoS缓解服务,以及域名系统(DNS)提供商。
施奈尔的发现,与DNS提供商和顶级域名注册商Verisign发布的一份报告的内容是一致的。那份报告中还指出,DDoS攻击的复杂性有所增加。这些攻击的规模和复杂度将攻击者指向了国家黑客。看起来就像是某个国家的军事网络司令部,在为网络战校准、打磨网络武器似的。
尽管无法确定这些探测攻击的源头,此类网络战与俄罗斯等民族国家进行的那些行动很一致。当然,也有美国。这让人想起了美国的冷战计划,高空飞机飞掠苏联境内,迫使苏联防空系统启动,探测标绘出苏联防空实力。
其他类型的互联网通信没有DNS也能进行,但鉴于Web的全球性本质,瘫痪Web可能会是高风险的策略,或许会对攻击发起国造成与受害国类似的严重连带伤害。
2015年11月,加密邮件提供商ProtonMail就被超大型DDoS攻击致瘫。这家瑞士公司指称,该攻击是因为某国担心它为记者和积极活动分子提供安全通信服务而发生。
本文转自d1net(转载)