网络“街头犯罪”-拒绝服务攻击日益成为网络威胁

ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京网络“街头犯罪”?拒绝服务攻击日益成为网络威胁托尼#8226;科伊武宁试图访问一个名为“蓝色地狱”的在线论坛时，奇怪的事发生了。先是他的网络连接好像被切断，他不能访问任何网址；然后是调制解调器的灯狂闪不停，他的网络带宽好像已被活活吞噬掉。他知道，他已“幸运地”成为网络攻击的目标。这只不过是发生在那个叫“蓝色地狱”聊天室里的事ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京情。在这个论坛里聚集着众多有破坏性倾向的网络黑客，不需要太多的理由，他们就会找个靶子来施展一下他们的技能。作为赫尔辛基通信管理局的计算机安全专家，科伊武宁造访“蓝色地狱”论坛的目的是监视这些黑客的行为，所以这样的攻击对他来说只是个小麻烦而已。但他们用来攻击他的手段???拒绝服务攻击，却是一个日益严重的网络威胁，越来越多的犯罪分子正利用这种方法从那些毫无戒ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京心的网站盗取钱财。拒绝服务攻击???它和“僵尸”有个约会拒绝服务攻击简称DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过；连通性攻击指用大量的连接请求ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京冲击计算机，使得计算机所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。黑客们有多种方法来发起DoS攻击，但最常用的还是通过让别人的计算机感染“波特”而成为自己的傀儡。“波特”是一种难以察觉到的自动代理程序，当接到黑客指令后，它会让该计算机自动建立与目标网站的连接。有人把感染了“波特”的计算机形象地称为“僵尸”，因为这些计算机就如同传说中的僵尸一样，被“赶尸人”???ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京黑客所控制。有了一系列“僵尸”，发起攻击将是一件轻而易举的事。在某一个黑客论坛上，一个由300个“僵尸”组成的网络，售价仅为75美元。通常将受到黑客集中控制的数量庞大的一群计算机称为“波特网”，又称“僵尸网络”。当然，对一个正规的、资源充足的网站来说，300个“僵尸”还不至于让其瘫痪，但如果是由成千上万“僵尸”组成的“僵尸网络”，情形将不堪设想。ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京SCO是一家同开源软件公司进行法律斗争的美国公司，在2003年的某天，该公司的服务器因无法处理在32小时内潮水般涌入的超过7亿个数据包而瘫痪。蓝色安全公司是以色列一家在反电子邮件垃圾方面做得很成功的公司，去年，其网站也曾经因为遭受DoS攻击而停止运行。虽然还不清楚卷入攻击的受感染的计算机的确切数目，但安全专家说，他们曾经见过由超过100万个“僵尸”组成的“僵尸网络”。ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京看不见的战线???俄罗斯黑客为苏联红军而战DoS攻击并不是一个新概念，但在今年5月却又成为新闻的关键词，原因是俄罗斯政府被指控利用DoS攻击爱沙尼亚网站。今年4月27日，由于爱沙尼亚政府下令拆除了位于首都塔林市中心的苏军解放塔林纪念碑和苏联战士公墓中的铜制苏联红军雕像而引发骚乱，俄罗斯对此反应强烈。从4月27日起，爱沙尼亚总统和议会的官方网站、政ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京府各大部门网站、政党网站的访问量突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。为了安全起见，受到攻击的网站曾一度完全关闭。爱沙尼亚的网络安全专家认为这次空前的“网络战”是一次典型的“分布式拒绝服务攻击”。根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。俄政府否认与黑客攻击有任何关系，并要求爱沙尼亚当局在指责自己遭到俄罗斯黑客攻击时必须极其准确，要有真凭实据。芬兰网络战专家米科表示，很难证明这次攻击与俄罗斯政府有关。如果俄罗斯真想对爱沙尼亚发动网络战，后果应该会严重得多。ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京美国密歇根州阿伯网络公司的计算机安全专家乔斯#8226;纳扎里奥说，最少有4个“僵尸网络”卷入了这次行动，每个网络都含有上万台计算机。要找出是谁控制着这些“僵尸”是不可能的，因为指令是通过一连串计算机接替发出的。但在一个俄罗斯黑客网站上，曾有人贴出了一串简单的代码，可以用来对爱沙尼亚的警察局网站发动DoS攻击。纳扎里奥表示，这些“僵尸网络”以前也曾卷入对反垃圾邮件公司的攻击，所以也可能是有人出租了ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京“僵尸网络”来进行网络恐吓。这一点需要引起高度注意，因为一旦一个黑客控制了一个国家网络基础设施的一部分或大部分，他就有能力利用他的“僵尸网络”来牟取钱财。弱肉强食???因特网的丛林法则实际上，利用DoS攻击作恶的人绝大多数是一些二三流的罪犯。DoS攻击也不是国际冲突的新战场，而是因特ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京网上司空见惯的“街头犯罪”，每天都有上千起发生，并且越演越烈。安全专家说，鉴于网络攻击能赢得名声和金钱，除非将因特网重新构建，否则这种“古老”的活动还会长期持续下去。根据美国加州大学圣地亚哥分校的戴维#8226;穆尔对DoS攻击的统计调查，从2001年到2004年，有超过6.8万次攻击，指向3.4万个目标。他估计这些攻击中至少有一半是针对个人和小公司的。ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京穆尔认为，大部分的网络攻击是由一些争论或者犯罪行为所致。比如网络游戏玩家就经常使用DoS攻击使他的对手失去竞争力，而聊天室里的口角则易遭受别人丢过来的“大石头”，就像科伊武宁经历的那样。有时起因可能仅仅因为“僵尸网络”的主人不喜欢你的名字，或者某个作者在一项重要体育赛事前几天不在线而使他感觉受到伤害等等，具体原因很难解释。利用攻击来敲诈勒索则是一个严重的问题。受害者往ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京往不愿承认，多数人宁愿花钱消灾，也不愿让警察来尽快恢复网络。有趣的是，就因为不愿和警察打交道，一些色情网站常常被攻击。大公司通常拥有充足的计算机和网络资源，除了发生那种最严重的攻击，一般情况下都能应付。为了保护客户，好莱坞的一家计算机安全公司在遭受攻击时，将通过他们自己的网络来提供连接服务。这家公司拥有的带宽可以应付流量的突然增加，同时他们利用过滤软件来监控信息流ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京的特征，及时封堵那些来自可疑计算机的信号。西雅图华盛顿大学的网络专家汤姆#8226;安德森正和他的同事试验一种新型的互联网信息交换协议，按照这个协议，网站和来访的计算机之间的信息交换代码中将加入一个特征标志，安装在因特网服务提供商那里的软件将把这个标志看作是合法通信的证明。在遭受攻击时，任何可疑的通信都会被拒绝发放特征标志，同时向服务商发出警报，使它及时封堵涌入的连接流，从而避免网站陷入瘫痪。ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京安德森说，在网络上，任何人之间都可以在任何时间连接，这是必须面对的首要问题。如果网站的拥有者既没有充足的网络资源，也负担不起各种安全服务，那他随时都会面临被攻击的危险，这是因特网的自然法则。托尼#8226;科伊武寧試圖訪問一個名為“藍色地獄”的在線論壇時，奇怪的事發生瞭。先是他的網絡連接好像被切斷，他不能訪問任何網址；然後是調制解調器的燈狂閃不停，他的網絡帶寬好像已被活活吞噬掉。他知道，他已“幸ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京運地”成為網絡攻擊的目標。這隻不過是發生在那個叫“藍色地獄”聊天室裡的事情。在這個論壇裡聚集著眾多有破壞性傾向的網絡黑客，不需要太多的理由，他們就會找個靶子來施展一下他們的技能。作為赫爾辛基通信管理局的計算機安全專傢，科伊武寧造訪“藍色地獄”論壇的目的是監視這些黑客的行為，所以這樣的攻擊對他來說隻是個小麻煩而已。但他們用來ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京攻擊他的手段???拒絕服務攻擊，卻是一個日益嚴重的網絡威脅，越來越多的犯罪分子正利用這種方法從那些毫無戒心的網站盜取錢財。拒絕服務攻擊???它和“僵屍”有個約會拒絕服務攻擊簡稱DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京網絡，使得所有可用網絡資源都被消耗殆盡，最後導致合法的用戶請求無法通過；連通性攻擊指用大量的連接請求沖擊計算機，使得計算機所有可用的操作系統資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。黑客們有多種方法來發起DoS攻擊，但最常用的還是通過讓別人的計算機感染“波特”而成為自己的傀儡。“波特”是一種難以察覺到的自動代理程序，當接到黑客指令後，它會讓該計算機自動建立與目標網站的連接。有ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京人把感染瞭“波特”的計算機形象地稱為“僵屍”，因為這些計算機就如同傳說中的僵屍一樣，被“趕屍人”???黑客所控制。有瞭一系列“僵屍”，發起攻擊將是一件輕而易舉的事。在某一個黑客論壇上，一個由300個“僵屍”組成的網絡，售價僅為75美元。通常將受到黑客集中控制的數量龐大的一群計算機稱為“波特網”，又稱“僵屍網絡”。當然，對一個正規的、資源充足的網站來說，300個“僵屍”還不至於讓其癱瘓，ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京但如果是由成千上萬“僵屍”組成的“僵屍網絡”，情形將不堪設想。SCO是一傢同開源軟件公司進行法律鬥爭的美國公司，在2003年的某天，該公司的服務器因無法處理在32小時內潮水般湧入的超過7億個數據包而癱瘓。藍色安全公司是以色列一傢在反電子郵件垃圾方面做得很成功的公司，去年，其網站也曾經因為遭受DoS攻擊而停止運行。雖然還不清楚卷入攻擊的受感染的計算機的確切數ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京目，但安全專傢說，他們曾經見過由超過100萬個“僵屍”組成的“僵屍網絡”。看不見的戰線???俄羅斯黑客為蘇聯紅軍而戰DoS攻擊並不是一個新概念，但在今年5月卻又成為新聞的關鍵詞，原因是俄羅斯政府被指控利用DoS攻擊愛沙尼亞網站。今年4月27日，由於愛沙尼亞政府下令拆除瞭位於首都塔林市中心的蘇軍解放塔林紀念碑和蘇聯戰士公墓中的ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京銅制蘇聯紅軍雕像而引發騷亂，俄羅斯對此反應強烈。從4月27日起，愛沙尼亞總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量突然激增，服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3傢遭到攻擊，此外還有兩傢全國最大的銀行和多傢從事通訊業務的公司網站紛紛中招。為瞭安全起見，受到攻擊的網站曾一度完全關閉。愛沙尼亞的網絡安全專傢認為這次空前的“網絡戰”ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京是一次典型的“分佈式拒絕服務攻擊”。根據網址來判斷，雖然火力點分佈在世界各地，但大部分來自俄羅斯，甚至有些來自俄政府機構，這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。俄政府否認與黑客攻擊有任何關系，並要求愛沙尼亞當局在指責自己遭到俄羅斯黑客攻擊時必須極其準確，要有真憑實據。芬蘭網絡戰專傢米科表示，很難證明這次攻擊與俄羅ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京斯政府有關。如果俄羅斯真想對愛沙尼亞發動網絡戰，後果應該會嚴重得多。美國密歇根州阿伯網絡公司的計算機安全專傢喬斯#8226;納紮裡奧說，最少有4個“僵屍網絡”卷入瞭這次行動，每個網絡都含有上萬臺計算機。要找出是誰控制著這些“僵屍”是不可能的，因為指令是通過一連串計算機接替發出的。但在一個俄羅斯黑客網站上，曾有人貼出瞭一串簡單的代碼，可以用來對愛沙尼亞的警察局網站發動ＸＩＮＰＵＪＩＮＧＹＵＬＥ．ＭＥDD新葡京DoS攻擊。納紮裡奧表示，這些“