计算机世界网消息 据安全专家称,尽管本周一对互联网域名系统所有13台服务器发动的分布式拒绝服务攻击没有使整个互联网瘫痪,但这并不意味着以后不会再出现类似的攻击,更不意味着这样的攻击不会得手。他们还建议,美国联邦政府需要插手保护互联网的安全。
据VeriSign公司的发言人布赖恩表示,本周一的攻击针对互联网域名系统的13台根服 务器,黑客使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送信息。
由于过去几年出现过许多针对ISP和企业的攻击,周一的攻击事件并不鲜见。但专家表示,周一的攻击事件在基于互联网的攻击历史上翻开了新的一章。它不再是针对具体的企业和组织,而是针对整个互联网本身。
安全专家指出,发生这种攻击的因素是众所周知的。Arbor网络公司的首席策略官朱利安说,Nimda、
Slapper和红色代码等蠕虫病毒使互联网上有数不清的被感染的计算机,这些计算机能够在分布式拒绝服务攻击中充当“打手”。
Guardent公司的技术总监格里表示,复杂的软件使得利用这些“打手”计算机发动攻击成为一件十分简单的事儿,即使是没有经验的计算机用户也能够控制大量的计算机。
幸运的是,周一的攻击并不“老练”,它依赖于简单的“包泛滥”方式和不常见的ICMP协议。未来的攻击可能会“老练”得多。
黑客可能不再使用同一种协议发送大量的信息,而是用不同的协议将分布式拒绝服务攻击伪装成正常的网络流量。在这种被称为“带宽异常”的攻击中,所使用的协议和数据包都没有什么异常,而大量的信息则会消耗掉目标服务器的所有资源。危害更大的是,攻击可能面向互联网的路由基础设施,它比DNS要脆弱得多。
每月5元享用15M收费邮箱 网上购买3分钟开通
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|