黑客擊潰互聯(lián)網(wǎng)時該如何阻擊

如果2016年10月21日你正在美國東海岸的話，你一定會注意整個互聯(lián)網(wǎng)陷入癱瘓，無法正常聯(lián)通。那些最熱門的網(wǎng)站，比如推特、AirBnB、Spotify、Reddit、《紐約時報》（The New York Times）網(wǎng)站等不是無法打開，就是登錄非常緩慢。這并非是小故障引起的，而是來自于對互聯(lián)網(wǎng)核心架構(gòu)的惡意攻擊。此次攻擊的范圍之廣，方式之惡劣，使人們開始關(guān)注那些創(chuàng)新技術(shù)的潛在威脅，如與互聯(lián)網(wǎng)相關(guān)的一些革新。這些技術(shù)正在不斷擴張，而我們卻未對其安全隱患給予應(yīng)有的重視。

政府及網(wǎng)絡(luò)安全專家仍在努力追蹤此次事件的真相和幕后主使人。然而，對于此類事件我們至少已經(jīng)有了基本的了解，并能得出相關(guān)結(jié)論、制定初步措施來降低風(fēng)險的發(fā)生。

發(fā)生了什么？

2016年10月21日清晨，美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)布信息稱，眾多網(wǎng)站無法訪問。當(dāng)天，此類情況不間斷地批量發(fā)生，網(wǎng)絡(luò)用戶無法打開那些熱門網(wǎng)站。很顯然，這是一次針對Dyn域名系統(tǒng)（DNS）的大規(guī)模協(xié)同的分布式拒絕服務(wù)攻擊（DDoS），而域名系統(tǒng)是互聯(lián)網(wǎng)架構(gòu)的重要組成部分。

受此次互聯(lián)網(wǎng)攻擊影響的地區(qū)

Dyn公司是誰？DNS緣何如此重要？

10月21日攻擊的目標(biāo)Dyn公司建構(gòu)了互聯(lián)網(wǎng)架構(gòu)的部分核心內(nèi)容。該公司是擁有域名管理權(quán)的機構(gòu)之一，域名之于互聯(lián)網(wǎng)的功能相當(dāng)于白頁（whitepage，分區(qū)電話簿）之于電話服務(wù)。

使用白頁時，人們根據(jù)聯(lián)系人姓名找到其對應(yīng)的電話號碼。DNS則是將輸入瀏覽器的網(wǎng)頁名稱轉(zhuǎn)化為服務(wù)器的特定IP地址，該地址包含了這個網(wǎng)頁的組成信息。

網(wǎng)站名稱容易被用戶記住，IP地址則便于計算機之間在全網(wǎng)范圍內(nèi)互相聯(lián)通，而DNS正是這二者之間的翻譯器。這樣具有翻譯/變更功能的服務(wù)器不計其數(shù)。然而，一些服務(wù)器被用作域名解析服務(wù)器（nameserver），成為在將網(wǎng)址名稱翻譯成IP地址過程的重要環(huán)節(jié)。當(dāng)這些服務(wù)器出現(xiàn)故障，就如此次Dyn公司所遭遇的那樣，人們就很難連接到網(wǎng)頁，甚至根本不可能打開。

什么是DDoS攻擊？

DDoS是分布式拒絕服務(wù)攻擊的簡稱。此類攻擊的目標(biāo)通常是存儲計算機在連接網(wǎng)頁時所需信息的服務(wù)器。同時，此類攻擊意圖通過大量信息請求拖垮目標(biāo)服務(wù)器。服務(wù)器為了響應(yīng)這些請求耗費大量資源，從而使合法用戶無法登陸網(wǎng)頁。結(jié)果便是合法用戶不再能獲得連接信息，網(wǎng)絡(luò)陷入癱瘓。

當(dāng)這種攻擊成為“分布式”，大量系統(tǒng)協(xié)同向某一服務(wù)器發(fā)起海量請求。通常，這是由許多系統(tǒng)（即計算機或處理器）被惡意程序劫持所導(dǎo)致的。這些被劫持的系統(tǒng)組成了“僵尸網(wǎng)絡(luò)”。過去“僵尸網(wǎng)絡(luò)”通常是由不安全的個人電腦組成，但是在此次攻擊中物聯(lián)網(wǎng)似乎成了攻擊目標(biāo)，這是一個非常棘手的新趨勢。

此次攻擊為何不同于以往？

從歷史上看（這一提法或許并不準(zhǔn)確，因為這一現(xiàn)象出現(xiàn)至今最多只有16年），DDoS攻擊主要是利用被劫持的普通個人計算機進行的。而此次攻擊不同于以往之處在于，它劫持的是組成物聯(lián)網(wǎng)的那些設(shè)備。攻擊利用一款專門用于控制互聯(lián)設(shè)備的惡意軟件Mirai劫持了物聯(lián)網(wǎng)中的設(shè)備。于是，數(shù)字?jǐn)z像機、機頂盒、網(wǎng)絡(luò)攝像頭都成了惡意軟件的幫兇，使各個網(wǎng)站甚至部分互聯(lián)網(wǎng)陷入癱瘓。

考慮到互聯(lián)互通的趨勢，此次攻擊只是一個開始。物聯(lián)網(wǎng)的廣泛應(yīng)用使之發(fā)展速度遠遠超過其他連通系統(tǒng)。預(yù)計到2020年，將有500億個設(shè)備接入互聯(lián)網(wǎng)。也可以說，網(wǎng)絡(luò)攻擊者將多了500億個幫兇。

最近類似攻擊的精密性和系統(tǒng)性日益加強，這更加劇了攻擊的危害性。國際知名的技術(shù)安全專家布魯斯?施奈爾（Bruce Schneier）近期曾就此類事件拉響警報。越來越多的互聯(lián)網(wǎng)接入設(shè)備，以及它們被用作網(wǎng)絡(luò)攻擊工具的可能性應(yīng)當(dāng)引起我們高度的重視。

我們該如何防范此類攻擊？

想要遏制此類日益猖獗的網(wǎng)絡(luò)攻擊，我們需要對兩件相關(guān)聯(lián)的事作出改變。首先，我們必須修正圍繞著互聯(lián)技術(shù)的網(wǎng)絡(luò)文化。各層面的領(lǐng)導(dǎo)人都應(yīng)該將數(shù)字空間的安全性和修復(fù)能力作為優(yōu)先議程。無論是企業(yè)還是政府機構(gòu)，在考慮整體戰(zhàn)略時，網(wǎng)絡(luò)戰(zhàn)略必須成為核心關(guān)注點。

其次，我們需要在物聯(lián)網(wǎng)發(fā)展過程中將安全性置于首要地位。設(shè)計安全性，或者保證從技術(shù)設(shè)計應(yīng)用之處就將安全因素嵌入其中，才是正確的發(fā)展趨勢。另一方面，創(chuàng)新者和監(jiān)管者應(yīng)該協(xié)同合作，將雙方的訴求結(jié)合起來，從而改變目前“先投入應(yīng)用，再考慮安全”的模式，以此支持物聯(lián)網(wǎng)的安全性。近期，世界經(jīng)濟論壇正與相關(guān)領(lǐng)域的專家共同研究這方面的可行方案。

如果此次針對Dyn公司的DDoS攻擊能夠如當(dāng)頭棒喝，喚醒我們對于物聯(lián)網(wǎng)安全性的警覺，那么我們才有可能努力行動，防止更惡劣的情況發(fā)生。

原文標(biāo)題：Here’s How Hackers Brought down the Internet – and What We can Do to Stop Them

選自世界經(jīng)濟論壇 2016年10月25日

丹尼爾·多布雷戈爾斯基（Daniel Dobrygowski）

俞 平/譯