黑客擊潰互聯網時該如何阻擊

黑客擊潰互聯網時該如何阻擊

如果2016年10月21日你正在美國東海岸的話，你一定會注意整個互聯網陷入癱瘓，無法正常聯通。那些最熱門的網站，比如推特、AirBnB、Spotify、Reddit、《紐約時報》（The New York Times）網站等不是無法打開，就是登錄非常緩慢。這并非是小故障引起的，而是來自于對互聯網核心架構的惡意攻擊。此次攻擊的范圍之廣，方式之惡劣，使人們開始關注那些創新技術的潛在威脅，如與互聯網相關的一些革新。這些技術正在不斷擴張，而我們卻未對其安全隱患給予應有的重視。

政府及網絡安全專家仍在努力追蹤此次事件的真相和幕后主使人。然而，對于此類事件我們至少已經有了基本的了解，并能得出相關結論、制定初步措施來降低風險的發生。

發生了什么？

2016年10月21日清晨，美國域名服務器管理服務供應商Dyn發布信息稱，眾多網站無法訪問。當天，此類情況不間斷地批量發生，網絡用戶無法打開那些熱門網站。很顯然，這是一次針對Dyn域名系統（DNS）的大規模協同的分布式拒絕服務攻擊（DDoS），而域名系統是互聯網架構的重要組成部分。

受此次互聯網攻擊影響的地區

Dyn公司是誰？DNS緣何如此重要？

10月21日攻擊的目標Dyn公司建構了互聯網架構的部分核心內容。該公司是擁有域名管理權的機構之一，域名之于互聯網的功能相當于白頁（whitepage，分區電話簿）之于電話服務。

使用白頁時，人們根據聯系人姓名找到其對應的電話號碼。DNS則是將輸入瀏覽器的網頁名稱轉化為服務器的特定IP地址，該地址包含了這個網頁的組成信息。

網站名稱容易被用戶記住，IP地址則便于計算機之間在全網范圍內互相聯通，而DNS正是這二者之間的翻譯器。這樣具有翻譯/變更功能的服務器不計其數。然而，一些服務器被用作域名解析服務器（nameserver），成為在將網址名稱翻譯成IP地址過程的重要環節。當這些服務器出現故障，就如此次Dyn公司所遭遇的那樣，人們就很難連接到網頁，甚至根本不可能打開。

什么是DDoS攻擊？

DDoS是分布式拒絕服務攻擊的簡稱。此類攻擊的目標通常是存儲計算機在連接網頁時所需信息的服務器。同時，此類攻擊意圖通過大量信息請求拖垮目標服務器。服務器為了響應這些請求耗費大量資源，從而使合法用戶無法登陸網頁。結果便是合法用戶不再能獲得連接信息，網絡陷入癱瘓。

當這種攻擊成為“分布式”，大量系統協同向某一服務器發起海量請求。通常，這是由許多系統（即計算機或處理器）被惡意程序劫持所導致的。這些被劫持的系統組成了“僵尸網絡”。過去“僵尸網絡”通常是由不安全的個人電腦組成，但是在此次攻擊中物聯網似乎成了攻擊目標，這是一個非常棘手的新趨勢。

此次攻擊為何不同于以往？

從歷史上看（這一提法或許并不準確，因為這一現象出現至今最多只有16年），DDoS攻擊主要是利用被劫持的普通個人計算機進行的。而此次攻擊不同于以往之處在于，它劫持的是組成物聯網的那些設備。攻擊利用一款專門用于控制互聯設備的惡意軟件Mirai劫持了物聯網中的設備。于是，數字攝像機、機頂盒、網絡攝像頭都成了惡意軟件的幫兇，使各個網站甚至部分互聯網陷入癱瘓。

考慮到互聯互通的趨勢，此次攻擊只是一個開始。物聯網的廣泛應用使之發展速度遠遠超過其他連通系統。預計到2020年，將有500億個設備接入互聯網。也可以說，網絡攻擊者將多了500億個幫兇。

最近類似攻擊的精密性和系統性日益加強，這更加劇了攻擊的危害性。國際知名的技術安全專家布魯斯?施奈爾（Bruce Schneier）近期曾就此類事件拉響警報。越來越多的互聯網接入設備，以及它們被用作網絡攻擊工具的可能性應當引起我們高度的重視。

我們該如何防范此類攻擊？

想要遏制此類日益猖獗的網絡攻擊，我們需要對兩件相關聯的事作出改變。首先，我們必須修正圍繞著互聯技術的網絡文化。各層面的領導人都應該將數字空間的安全性和修復能力作為優先議程。無論是企業還是政府機構，在考慮整體戰略時，網絡戰略必須成為核心關注點。

其次，我們需要在物聯網發展過程中將安全性置于首要地位。設計安全性，或者保證從技術設計應用之處就將安全因素嵌入其中，才是正確的發展趨勢。另一方面，創新者和監管者應該協同合作，將雙方的訴求結合起來，從而改變目前“先投入應用，再考慮安全”的模式，以此支持物聯網的安全性。近期，世界經濟論壇正與相關領域的專家共同研究這方面的可行方案。

如果此次針對Dyn公司的DDoS攻擊能夠如當頭棒喝，喚醒我們對于物聯網安全性的警覺，那么我們才有可能努力行動，防止更惡劣的情況發生。

原文標題：Here’s How Hackers Brought down the Internet – and What We can Do to Stop Them

選自世界經濟論壇 2016年10月25日

丹尼爾·多布雷戈爾斯基（Daniel Dobrygowski）

俞 平/譯