十种可以瞬间毁掉整个互联网袭击手段分析
程序员文章站
2022-05-13 21:09:51
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希... 08-10-08...
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注意到。
1. dns (域名解析服务)被颠覆了。互联网的正常运行全靠 dns。如果有人破坏——或更糟,颠覆了——网站访问的基石,人们将会不再相信什么 url 网址,网络欺诈也将变得如同儿戏,因为:占有 dns 者,占有互联网。
2. 僵尸网络攻击!无数“肉鸡”电脑已被控制,躲在阴暗潮湿不通风角落的黑客只需一声令下,即可发起攻击。messagelabs 的 matt sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机(但有人认为这个数字没这么大)。现在,这些僵尸机器人让我们的收件箱充满了垃圾邮件,而过去,它们只是用来发泄一下不满情绪或者勒索恐吓一下网站。但最终,这将演变为一场军备竞争,只不过其中一方不受任何规则的约束。
3. 物理设备发生大规模故障。如果弄断几根地中海的电缆,可以让成千上万的用户无网可上。如果有人蓄意搞破坏,后果将不堪设想啊!
4. 肢解为 n 个独立网络。从古老的 usenet 至今,人们一直进行着“物以类聚”的分组行为。nicholas carr 在《the big switch》 一书中指出:一项研究声称一个社区,不管保守或*,其 90% 的链接都没能离开该社区。甚至,对某些参考链接工具进行配置以后,可以使访问者一直停留在具有相同观点的网站上。这样结果会怎样?一个个独立的信息孤岛, 人们分享的都是相同的观点和思想,并渐渐确信他们拥有唯一的、正确的答案。互联网的祖先们早有预见:这将是全球化社区之梦的破灭。
5. 出现一个真正意义上的病毒,攻破路由器。互联网的自我修复机制靠的是边界网关协议,即 bgp。但是,如果有人入侵路由器内部,会发生什么事情呢?2006 年,在 nanog 的一份演示文档中,cisco 对这些不堪一击的弱点进行了探讨,断定“最具毁灭性的破坏来自对托管路由器进行有意的误配置。”如果 bgp 崩溃,不仅无法阻止互联网流量过载,还将失去登录路由器并将其修复的能力。
6. 更新导致崩溃。今日的大多数软件都需不断更新,并保持为最新版本。但有时,自动更新流程自身会引发故障。2007 年 8 月 16 日,skype 无法使用。公司声称是 windows 大量的自动更新造成了该故障。总有一天,更新包作为软件重要的一环,如网络堆栈,将造成故障,并且由于无法对其自身进行更新升级,从而导致大量用户无法操作或使用并需要人工介入修复。
7. 网络不再免费。如果运营商开始收取网站访问费用,正如有线电视公司收取相应的费用一样,你将很快发现每月账单上多了一项 “google 月租”。很多提供 facebook 和 youtube 移动服务服务的公司,已经开始收取这种费用。这种死亡方式可能是最不易发现的,因为它预示着创新的末日——没有运营商的同意或默认,无人能推出下一个 skype、twitter 或 youtube。
8. 律师介入。互联网作为*言论的实验场将走到尽头。由于无法起诉网站本身,律师将追逐着网站拥有者和注册用户。正是通过这种手段,为瑞士的银行组织工作的律师 julius baer 对机密曝光网站 wikileaks 进行起诉。一旦有了先例,将有更多人使用这种手段。唱片公司已经开始考虑起诉运营商违反版权。这是对网络中立性的讽刺:当电信商开始以不同的方式对待不同的字节,他们就不再是“公共运营商”,并且对传输数数据,包括非法内容,负法律责任。所以,他们将最终选择顺从。
9. 封闭城门。很多国家已经开始限制互联网的访问。我们拥有的不再是全球互通的互联网,而是当地立法者制定的道德标准。
10. 人类将自己干掉。discover magazine 在多年前已指出,我们拥有大量工具可以进行自我毁灭,从核武、炭疽病毒到人类自制的黑洞。没有人类的互联网是什么样?
互联网的最初灵感来自对学术*和开放的向往,而现在它已成为由企业和运营商控制的商业平台。从 1969 年 arpanet 诞生到去年二月 netscape 关闭,对于 facebook 一代,这段历史也许只是昙花一现罢了。
1. dns (域名解析服务)被颠覆了。互联网的正常运行全靠 dns。如果有人破坏——或更糟,颠覆了——网站访问的基石,人们将会不再相信什么 url 网址,网络欺诈也将变得如同儿戏,因为:占有 dns 者,占有互联网。
2. 僵尸网络攻击!无数“肉鸡”电脑已被控制,躲在阴暗潮湿不通风角落的黑客只需一声令下,即可发起攻击。messagelabs 的 matt sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机(但有人认为这个数字没这么大)。现在,这些僵尸机器人让我们的收件箱充满了垃圾邮件,而过去,它们只是用来发泄一下不满情绪或者勒索恐吓一下网站。但最终,这将演变为一场军备竞争,只不过其中一方不受任何规则的约束。
3. 物理设备发生大规模故障。如果弄断几根地中海的电缆,可以让成千上万的用户无网可上。如果有人蓄意搞破坏,后果将不堪设想啊!
4. 肢解为 n 个独立网络。从古老的 usenet 至今,人们一直进行着“物以类聚”的分组行为。nicholas carr 在《the big switch》 一书中指出:一项研究声称一个社区,不管保守或*,其 90% 的链接都没能离开该社区。甚至,对某些参考链接工具进行配置以后,可以使访问者一直停留在具有相同观点的网站上。这样结果会怎样?一个个独立的信息孤岛, 人们分享的都是相同的观点和思想,并渐渐确信他们拥有唯一的、正确的答案。互联网的祖先们早有预见:这将是全球化社区之梦的破灭。
5. 出现一个真正意义上的病毒,攻破路由器。互联网的自我修复机制靠的是边界网关协议,即 bgp。但是,如果有人入侵路由器内部,会发生什么事情呢?2006 年,在 nanog 的一份演示文档中,cisco 对这些不堪一击的弱点进行了探讨,断定“最具毁灭性的破坏来自对托管路由器进行有意的误配置。”如果 bgp 崩溃,不仅无法阻止互联网流量过载,还将失去登录路由器并将其修复的能力。
6. 更新导致崩溃。今日的大多数软件都需不断更新,并保持为最新版本。但有时,自动更新流程自身会引发故障。2007 年 8 月 16 日,skype 无法使用。公司声称是 windows 大量的自动更新造成了该故障。总有一天,更新包作为软件重要的一环,如网络堆栈,将造成故障,并且由于无法对其自身进行更新升级,从而导致大量用户无法操作或使用并需要人工介入修复。
7. 网络不再免费。如果运营商开始收取网站访问费用,正如有线电视公司收取相应的费用一样,你将很快发现每月账单上多了一项 “google 月租”。很多提供 facebook 和 youtube 移动服务服务的公司,已经开始收取这种费用。这种死亡方式可能是最不易发现的,因为它预示着创新的末日——没有运营商的同意或默认,无人能推出下一个 skype、twitter 或 youtube。
8. 律师介入。互联网作为*言论的实验场将走到尽头。由于无法起诉网站本身,律师将追逐着网站拥有者和注册用户。正是通过这种手段,为瑞士的银行组织工作的律师 julius baer 对机密曝光网站 wikileaks 进行起诉。一旦有了先例,将有更多人使用这种手段。唱片公司已经开始考虑起诉运营商违反版权。这是对网络中立性的讽刺:当电信商开始以不同的方式对待不同的字节,他们就不再是“公共运营商”,并且对传输数数据,包括非法内容,负法律责任。所以,他们将最终选择顺从。
9. 封闭城门。很多国家已经开始限制互联网的访问。我们拥有的不再是全球互通的互联网,而是当地立法者制定的道德标准。
10. 人类将自己干掉。discover magazine 在多年前已指出,我们拥有大量工具可以进行自我毁灭,从核武、炭疽病毒到人类自制的黑洞。没有人类的互联网是什么样?
互联网的最初灵感来自对学术*和开放的向往,而现在它已成为由企业和运营商控制的商业平台。从 1969 年 arpanet 诞生到去年二月 netscape 关闭,对于 facebook 一代,这段历史也许只是昙花一现罢了。