1612729848

2016年10月21日,一场始于美国东部的大规模互联网瘫痪突然袭来,半个美国的网络陷入瘫痪。检视美国此次“断网”事件,至少暴露以下问题。

“网络威慑战略”存在缺陷

美国对网络安全尤为重视。2003年,布什政府发布《确保网络空间安全国家战略》提出,美国谋求“阻止、威慑和减少网络攻击”。2006年,美国防部签发《威慑行动联合作战概念》,其中包括网络威慑等。2011年夏,美国连续出台了《网络空间国际战略》和《网络空间行动战略》,明确表示对于美国的网络攻击,如果攻击对象是攸关国计民生的电力、交通、金融等系统,或是军事设施,并且造成严重后果,美国将使用包括武力打击等在内的手段进行报复。有人将这一政策解读为:“如果你切断我的电网,我就向你发射一枚导弹”。

从此次针对美国的大规模网络攻击来看,攻击者巧妙利用了美国“网络威慑战略”政策的缺陷。“断网”行动组织者巧妙地避开了攻击这些关键系统,攻击的影响虽广泛,但没有产生致命性后果。即使有一天美国找到真正的攻击者,也没有理由实施有决定性效果的报复行动。

网络攻击归因技术尚未突破

网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性,攻击方可利用所控制的第三方、第四方设备展开攻击,被攻击者找到隐蔽攻击者(即归因判断)目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”,美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破,其发展严重滞后于攻击技术的发展。

“低技术战术”难以防范

科索沃战争中,号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙,原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”,在南联盟低技术米波雷达上原形毕露,使得北约和美国的战略轰炸效果大打折扣,这是一次典型“低技术战术”的成功案例。

此次对美国进行的大规模网络攻击,攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”,技术含量很低。发动这种攻击的要点,是必须形成由攻击者控制的庞大的“僵尸网络”,经过精心策划且执行良好,数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力,而事实证明,在防人力密集型的“低技术”攻击方面,反而是其弱点。

信息产品安全门槛低

此次对美国大规模“断网”攻击的“僵尸网络”是怎样形成的呢?据美国安全研究机构披露,包括松下、三星等知名厂商生产的打印机、路由器和摄像头等设备,是“僵尸网络”大军的主要组成部分。在社会和战场日益信息化的今天,不仅信息化武器、装备和系统容易成为网络攻击目标,日常办公设备、包含“嵌入式”芯片的信息系统都可以成为攻击目标,一旦这些设备、设施、系统被控制,就可成为庞大的“僵尸网络”,加入“分布式拒绝服务攻击”阵营。美国媒体怀疑此次攻击的发动者是“维基解密”和黑客组织“匿名者”等。所谓“家贼难防”,“维基解密”庞大的拥趸群体和来自美国内部的黑客组织,很可能是攻击组织者可以利用的“人手”。由此可见,美国亟须在网络使用自由与网络安全监管方面找到新的平衡。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-06-09 10:18:00
运维管理 数据中心业务中断 多与运营流程有关
TiePoint-BKM工程设备公司运营解决方案总监David Boston表示,三分之二的数据中心业务中断与其运营流程有关,而不是基础设施系统。 <详情>
2017-06-07 14:10:02
市场情报 “阿波罗盾”量子防护体系——剑指DDOS
互联网已经诞生了快50个年头,互联网上的攻击与防御也以不同的形态博弈了50年,DDOS这种攻击方式,也在演变的过程中也变得越来越难以防御,让互联网从业者大伤脑筋,不过即 <详情>
2017-06-05 09:44:00
国内资讯 两大顶级抗D数据中心受创 网络攻击开启“巨流”模式
在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2 <详情>
2017-04-07 13:33:12
大数据资讯 研究显示美国医院过去7年遭遇了1800起重大数据网络攻击事件
据外媒报道,最近发表在《JAMA Internal Medicine》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现 <详情>
2017-03-13 10:18:54
安全监控 数据中心网络攻击形态漫谈
数据中心面临着各种各样的安全问题,网络安全也是其中重要的一部分。网络攻击指针对数据中心网络部分发起的攻击,这样的攻击往往会造成数据中心应用访问缓慢或者数据丢失等 <详情>