[[173518]]

今年夏天，疑似俄羅斯主導的美國民主黨全國委員會(DNC)黑客事件，引發了政治風暴，但卻沒有引發哪怕絲毫的美國經濟漣漪。不過，可以想象一下，要是網絡攻擊者讓整個互聯網宕機，哪怕只是暫時的，會引發多大的經濟地震?

密碼學大師，互聯網安全權威，Resilient Systems 首席技術官，著名博主布魯斯·施奈爾，在近期博文《有人在探索怎樣致癱互聯網》中表示，他從多種渠道獲悉，有人正對互聯網賴以為生的主要基礎設施提供商進行防御探測。

[[173519]]

布魯斯·施奈爾

不過，據他的同行安全專家所言，互聯網真的被搞癱的機會并不大。而且即便發生這種事情，也不會造成災難性傷害。施奈爾博文下的數條評論想知道，為什么會有人想要搞癱整個互聯網，因為真癱了的話，他們自己也用不了了啊!

但不管怎樣，此事已經引發了激烈討論。

施奈爾稱，這些探測主要通過精心策劃的分布式拒絕服務(DDoS)攻擊實施，能用大量數據淹沒網站，使其不能響應合法流量。DDoS攻擊不是什么新鮮事物，激進活動家和網絡犯罪者總愛用它。這次的攻擊之所以引人矚目，是因為它們的背景和聲勢。

施奈爾與運營互聯網主管網基礎設施的業界巨頭高管交流過，他們的看法基本一致。這些攻擊明顯比以前的規模大，持續更久，更為復雜高端，看起來像是在探測。

施奈爾在博文和之后的訪談中都表示，因為它們隨時間增大攻擊規模，直到防御系統崩潰點的“風格”，這波DDoS攻擊帶有探測屬性。這些攻擊還利用了多種攻擊方法，迫使企業盡可能的使用所有防御措施。

這就是冷戰時期美國高空飛機飛越蘇聯境內，迫使蘇聯開啟防空系統以標繪布防圖的現代數字版。但施奈爾認為，攻擊者并非惡意攻擊，只是意在探測。這些攻擊很可能來自民族國家，雖然博文評論留言中有人認為，是NSA在對互聯網在做“壓力測試”，但施奈爾對此種看法表示置疑：

“我覺得是中國。大部分攻擊都可以隱藏源頭，但DDoS的來源要隱藏就困難得多了。而且這看起來不像是NSA的風格。

丹·卡敏斯基，White Ops 安全研究員兼首席科學家，同意施奈爾的看法。“我不覺得是NSA，因為他們不需要這么做啊。”

[[173520]]

丹·卡敏斯基

施奈爾還提到了Verisign近期發布的季度報告。這家頂級互聯網域名注冊商報告說，DDoS攻擊數量年增長率75%，平均攻擊峰值 17.37 Gbps，增加了214%。

這與安全博主布萊恩·克雷布斯的網站遭到的 620 Gbps 的DDoS攻擊相比顯得黯然失色，且缺乏施奈爾從業內巨頭高管處所得信息的詳細性，但施奈爾認為，“趨勢是一致的。”

自博文發布后，施奈爾又收到了3家主干網支持企業的消息，均表示所見略同。那么，應該把這種現象視作網絡冷戰活動?還是潛在的災難性威脅?

大多數專家都認為需要予以關注，但更多地看成是一種戰術動作，而不是互聯網完整性危險的急速增加。Cybereason首席產品官山姆·庫里認為，需要更多的數據點才可以支撐風險增加的假說，但需要注意確信偏差的發展。

[[173521]]

山姆·庫里

不過有一點毋庸置疑，大規模DDoS攻擊可以暫時致癱部分乃至全部互聯網。

卡敏斯基稱施奈爾為“高可信源”，并表示，某些黑客實際上真能搞癱互聯網，因為網絡攻擊造成的傷害越來越大，而攻擊者所冒的風險卻在持續縮減。這一點，在民族國家身上體現得尤其明顯?；蛟S他們的軍隊實力不夠，但他們的黑客可不是。

網絡戰變得像是真實戰爭，只除了你可以發動并打贏它——在不費一槍一彈就賺取政治讓步的意義上。而且，這種戰爭，投資微乎其微，不用坦克，不用燃油，只需要有人才、時間、食物和互聯網接入。

因為太多物聯網(IoT)設備可被輕易入侵來用作僵尸網絡的一部分，發動更大規模的DDoS攻擊也變得越來越容易了。慘遭DDoS攻擊的安全博主克雷布斯就指出，這些IoT設備用的口令，要么是弱口令，要么是硬編碼的。大多數此類設備都可在零售商貨架上以低于100美元的價格買到，至于路由器，ISP就直接發貨給客戶了。

保羅·維克謝，Farsight Security 首席執行官，互聯網系統協會(ISC)前主席兼創始人，認為互聯網很脆弱，但一直都是這么脆弱。“威脅一直都在，互聯網就是實驗室里一幫相互信任的知識分子建起來的，哪里有什么針對自身用戶的防御措施。”

[[173522]]

保羅·維克謝

不過，他覺得施奈爾有必要對“搞癱互聯網”的具體含義說得更為準確些。他問道：“誰搞癱的?癱瘓多久?”互聯網永久宕機是不可能的，因為建起并發展之的那些行為，終將再建起類似舊版運作機制的新基礎設施。

加里·麥格勞，Cigital首席技術官，看法基本一致。

“互聯網被設計成能挺過核戰?；ヂ摼W的設立就是為了保證網絡一直存活，即便其中幾個部分被弄癱。甚至“巨大的服務器”宕機，也可以立即被替換。

[[173523]]

加里·麥格勞

施奈爾也同意：“我不相信互聯網會整個宕機，基本確實掉線了，也只會是暫時的。DDoS攻擊自身就需要互聯網的支持，最終還是要咬到自己的尾巴。”

但是，即便是暫時的宕機，也會導致嚴重破壞。維克謝說：“一場思維實驗中，我們幾個聚到一起，頭腦風暴了好幾種讓互聯網在G20峰會期間宕機72小時的方法。”

此類攻擊，若發生在2001年9月10號到12號期間，將會極大放大911恐怖襲擊的驚恐和混亂。破壞的可能性是非常真實的。如果你有關鍵系統，最好加以關注。遠程手術時互聯網突然宕機，胸腔里插著一把手術刀的滋味估計沒人想嘗試。不過，飛機墜落之類的恐怖故事還是不太可能發生的，略帶荒謬。

有些評論認為，DDoS攻擊不是真正的攻擊，可能只是數字版的掩護火力，確保黑客能夠秘密侵入系統進行高級持續性威脅(APT)一類的行動。施奈爾回應：“我想過這種情況。但我沒寫出來，因為這推測成分太多了。”

該如何應對的問題，甚至引發了更為紛擾的回復。施奈爾就表示，自己不知道該做什么，但呼吁對DDoS攻擊制定“國家戰略”，因為大多針對的是關鍵基礎設施。問題在于，當這些關鍵基礎設施在私人手里時，我們該做什么。目前好像沒有什么好的處理方式。

卡敏斯基則認為，需要有個國家網絡衛生研究院，投入更多的資源、人才、機構，針對攻擊者構筑體制上的防火墻。

伊斯雷爾·巴拉克，Cybereason首席信息安全官，稱這會對國會和奧巴馬政府所謂的《網絡信息共享法案》提出更高要求，然而該法案至今仍未實施。

[[173524]]

伊斯雷爾·巴拉克

快速檢測和響應，需要互聯網服務提供商(ISP)、計算機應急響應小組(CERT)、司法部門和政府機構間緊密協作、集成和信息共享，還需要合法監聽范圍相關的政府規章和隱私法規的支持。但是在現在，這一切還都太遠。