拒絕服務攻擊危及全世界

世界上的很多公司都在遭受著分布式拒絕服務攻擊的威脅，從而導致大量的金錢損失。諸如Anonymous這樣的超級黑客團體還會使用分布式拒絕服務攻擊來懲罰那些他們認為罪有應得的企業。自從帶有電子簽名的防火墻升級出現以來，一些企業用戶開始使用這種方法來防御永久拒絕服務攻擊，Kotler表示他相信永久拒絕服務攻擊成為黑客更為普遍的選擇只是個時間問題。

攻擊計算機硬件的Stuxnet類型的病毒程序會通過從物理上破壞數據中心里的服務器，網絡設備和存儲資源來讓你公司的業務陷入癱瘓。但是與Stuxnet程序不同的的是，這種類型的病毒程序創建起來更加容易。

這是信息安全公司SecurityArt的首席技術官ItzikKotler在上個月阿姆斯特丹舉行的HackInTheBox黑客大會上發出的明確警告。

軟件攻擊會導致物理硬件由于眾所周知的永久拒絕服務攻擊而無法啟動。攻擊伊朗核設施的Stuxnet病毒是如此的復雜以致很多安全公司得出結論說，這必然是一個或者多個政府機構所為，而不是幾個黑客能完成的。

不過根據Kotler的說法，這并不意味著所有的永久拒絕服務工具要研制出來都非常困難。“想想看，當你嘗試對iPhone或者iPod越獄的時候，會偶爾出現不正常現象”Kotler指出?；厥?008年在EUSecWest大會上，惠普公司研究專家理查.伍斯特稱，在國家科學院，安全和網絡應用工具會受到惡意病毒的威脅，這些惡意程序會將有毒的防火墻和閃存下載到應用工具上，導致硬件無法使用，因此確保應用軟件防火墻升級帶有制造商的電子簽名逐漸成為一種趨勢。

并不是只有應用工具會受到phlashing永久拒絕服務攻擊的威脅。正如你所知道的有缺陷的軟件也會被永久拒絕服務攻擊所感染。服務器或者路由器也會因為感染中央處理器或者病毒微代碼的永久拒絕服務攻擊或者充斥垃圾的BIOS所攻陷。

雖然通常來說刷新服務器BIOS來重新恢復系統正常運行是可能的，但是Kotler指出如果使用用一個網絡的5000臺服務器同時遭受了BIOS永久拒絕服務攻擊，對淪為攻擊犧牲品的企業所造成的后果依然是毀滅性的。諸如圖形卡，硬盤和帶有TCP脫機引擎的高端網絡接口卡等其他硬件也會因為永久拒絕服務攻擊導致的防火墻癱瘓而永遠無法使用了。

但是是什么造成了對計算機硬件物理上的真正破壞？軟件攻擊能輕易地導致硬件癱瘓，Kotler表示“我們對軟件破壞其他軟件司空見慣，但是大家都忘了軟件是可以控制硬件的。那就意味著你可以改變軟件來要求硬件執行那種隨著時間的推移會慢慢損壞硬件的指令，你還能要求硬件破壞硬件的其他部分”。

意病毒軟件破壞服務器硬件的某些簡單方式包括：

超頻：游戲玩家經常會對他們的硬件執行超頻來提高性能，但是他們知道超頻系統需要有效的制冷系統來散發由于超頻所產生的過多熱量。沒有額外的制冷能力卻對系統超頻所造成的軟件或者BIOS的更改會對系統的中央處理器或者隨機存儲器造成永久性破壞。即使被破壞的硬件配件被更換掉，系統也會很快就出現故障。

電壓過大：這是與超頻一樣危險的同胞兄弟。通過大量增加主板的電壓，硬件組件會過熱從而馬上癱瘓。小幅度的增壓會導致硬件組件熱量略有上升，引發電遷移現象。隨著時間的推移，這種現象會導致中央處理器或者隨機存儲器芯片的針腳被燒從而粉碎，讓系統無法使用。需要重申的是，更換出現故障的組件可以讓被感染的系統恢復運行直到同款組件或者其他組件再次出現故障。

使用過度（機械性的）：機械零件在使用頻繁時會磨損或者過熱，硬盤會因為過度的讀寫操作或者磁頭停頓出現損壞。舉例來說，輸入命令行：whiletrue;doddif=/dev/xxxof=/dev/xxxconv=notrunc;

創建一個硬盤讀取和寫入指令的無限循環，系統很會就會因為熱損耗而導致服務器硬盤出現故障；

同時輸入命令行：hdparm-S1/dev/xxxwhiletrue;sleep60;ddif=/dev/randomof=foobarcount=1;這個指令會導致硬盤轉速降低，等一分鐘，重新開始，寫入隨機信息，然后在無限循環中再次降低轉速。

Kotler解釋說“很快硬件就將開始發出惱人的噪音，類似的攻擊將很快造成機械零件的磨損”。

使用過度（電子性的）：閃存沒有移動部件，但是也會因為持續的寫入指令而出現故障。適用的代碼也會簡單，輸入命令行：ddif=/dev/urandomof=/dev/xxx，一旦閃存出現故障，就再也無法存儲信息。同時這還只是USB閃存的惱人之處，如果有問題的閃存是用在路由器上的，那么才是真正的損失所在，因為出現故障的閃存再也無法存儲日志或者接收更新，這樣就必須被更換掉。

循環過度：一個系統不間斷的供電循環也是會導致同樣結果的一個非?；A性的攻擊，Kotler解釋說。這是因為一個系統在開啟時會變熱，在關閉時會變冷，從而導致溫度和電壓的變化不定，進而導致系統的各個零件出現不可預知的損壞。

拒絕服務攻擊是個很大的威脅，希望網民提高警惕和防范意識，把危險因素降到最低限。

【編輯推薦】

1. 淺析IPv6存在的攻擊漏洞
2. 當惡意攻擊更具目標性：恐怖的APT攻擊
3. 企業如何防范攻擊者利用多個零日攻擊？
4. 警惕黑客攻擊你必須知道的藍牙安全知識