DDoS攻擊:網絡戰爭的尖頭兵
本月,隨著對Visa、MasterCard和PayPal等網站的攻擊成為首頁新聞,拒絕服務(DDoS)攻擊這一概念最終進入了主流大眾的意識。當這些特殊事件被大書特書時,可追溯至1999年的DDoS攻擊也導致了“為阿桑奇復仇行動”。
DDoS攻擊的開始
DDoS攻擊的第一次“揚名”是令明尼蘇達大學的一臺計算機宕機超過兩天,但是僅僅一年后的2000年,范圍更廣泛了,這一次Amazon、CNN、eBay和Yahoo在24小時內都受到了攻擊,導致網站或者鏈接巨慢無比或者集體掉線。預計Amazon和Yahoo的損失合計大概有110萬美元。
在2001到2005年間,DDoS攻擊的案例在無形增長之中,其中也不乏幾起突出的事件,最有名的莫過于對Register.com和對eBay的又一次攻擊,此次攻擊導致一位男性被起訴,聲稱其一年間造成“至少5000美元”的損失。早期的僵尸起源于兩個最早的DDoS程序: Trin00和Tribe Flood Network
隨著DDoS攻擊開始被有組織犯罪以發起網絡攻擊為威脅成為敲詐勒索小公司錢財的手段,這個技術骯臟的一面開始閃現。這些罪行日益增長的共性與英國國家高科技犯罪中心的成立相吻合。雖然中心的任務是找到罪魁禍首的黑客,但是問題最終卻是通過提升服務器來解決,讓網絡罪犯無法攻克性能更強的服務器。
盡管對抗拒絕服務攻擊的能力在逐漸提高,但是DDoS案件在最近五年一直呈上升趨勢。
早在2006年,DDoS工具就成為黑客的重型武器,但是那時的攻擊通常依舊是由個人發起實施,而不是一個團體。在英國一個值得注意的案例就是一個少年給前任雇主發送了500萬封電子郵件而導致其服務器宕機。雖然在隨后的審判中黑客被無罪釋放,但是這也揭示出1990年的Police and Justice Bill(譯者注:英國的警察與司法法案)存在缺陷,從而通過修正案來禁止任何的拒絕服務攻擊。
戰爭工具
當英國似乎在DDoS攻擊方面稍得片刻安穩時,2007年由于愛沙尼亞國家網站遭到來自俄羅斯方面的攻擊而給在線戰爭帶來了外交影響。沖突的最初爆發是蘇維埃戰爭紀念碑計劃從愛沙尼亞首都搬遷時演變成俄羅斯族民眾的暴動,隨后蔓延到網絡空間,幾個政府機關和城市的網站被俄羅斯激進分子攻破或修改。
很快,俄羅斯在與格魯吉亞的五日戰爭中再次同DDoS攻擊扯上了關系。當時的報道表明一些格魯吉亞、阿塞拜疆和俄羅斯的網站被搞斷線,同時有聲明稱要對俄羅斯情報和商業網絡發起特殊攻擊,一個犯罪團伙也宣稱參與了對愛沙尼亞的網絡攻擊。由于從2008年起DDoS攻擊的使用強度逐漸增加,這就使得愛沙尼亞事件顯得不足為道。
在2009年7月迫受爭議的伊朗大選中,當一些艾哈邁迪內賈德支持者的網站被眾多自制的拒絕服務工具拖垮時,街頭抗議反映到了網絡空間。不再是使用自動的僵尸,這次來自民眾對政府的攻擊用到了PHP腳本。俄羅斯和伊朗大選涉及的DDoS事件揭示出黑客行為,特別是使用拒絕服務工具的黑客行為已經從個人利益或者對目標的傷害轉變為政治目的激化下的宣言和攻擊。
這種情況在去年發展到了極端,當一個格魯吉亞名為“Cyxymu”的博主成為攻擊目標后,Twitter、Facebook、LiveJournal和YouTube都遭受了宕機影響。這個批判過2008年俄羅斯和格魯吉亞在南奧塞梯的戰爭的博主聲稱克格勃為了讓他“噤聲”發起了這次攻擊。雖然在隨后公開的事件中表明黑客行為的政治因素起到了關鍵作用,但是人們更加擔憂的是主要網站在DDoS攻擊方面的脆弱。
草根的反擊
盡管自新的千年以來防護措施就已經存在,但是很多受害網站不足以抵御DDoS的攻擊。在今年下半年,由于匿名者(譯者注:黑客團體)開始與Operation: Payback(譯者注:黑客團體)聯合對一些版權所有者實施討伐,有些情況變得異常明顯起來。
這一團體的攻擊最初是對MPAA合約公司Aiplex Software的一個反擊,Aiplex在9月份采用DDoS攻擊了海盜灣。匿名黑客的報復迅捷有序,在第一個星期令Aiplex,MPAA,RIAA,英國唱片業協會和ACS:LAW分別宕機,其中ACS律師事務所以對文件分享的激進態度而眾所周知。對Aiplex和ACS攻擊更為重要的一個后果是導致其敏感私人數據泄漏并自此通過BT廣為傳播。
雖然匿名者作為激進分子(特別對比于基督教科學學派)的這些行為都被記錄在案,但是這幾個月所傳遞出的重點遠遠超出了先前有組織的網絡和現實世界的反抗。進入10月,DDoS攻擊幾乎每天都在譬如Hustler.com、Ministry of Sound公司、英國專利局、美國版權局和Gene Simmon(譯者注:美國硬搖滾樂隊Kiss的主唱)的網站發生,Gene是因為在一次聲明中表態要采取更強硬的版權措施。
被Operation: Payback襲擊的目標在接近11月時開始下降,而對Guy Fawkes Night一系列高調的攻擊失敗后似乎也消除了其在兩個月前建立起的勢頭。攻擊的消停看上去在美國和英國的海盜黨要求停止DDoS攻擊時達到了最大貫徹,此時是11月底,距離維基解密自己被攻擊不到兩個星期,這次攻擊被認為是美國的愛國主義者試圖阻止美國使館電報的外泄。
維基解密
為阿桑奇復仇行動的最初發聲開始于維基解密像病毒一樣迅速傳播以及瑞典海盜黨網站被DDoS攻擊,在被攻擊首日,《網絡空間獨立宣言》的作者John Perry Barlow以及電子前沿基金會(EFF)的一些創立者就在推特上表示:第一次真正的信息戰現在開始了,戰場就是維基解密,你們就是軍隊。
從那時起,雙方開始互相攻擊,目標包括惹人關注的MasterCard和PayPal,以及一些間接受牽連的比如Borgstrom和Bodstr?m,據稱被阿桑奇侵犯的婦女的代理律師和PandaLabs(連續跟蹤了匿名者的攻擊)。
上個星期被DDoS攻擊的目標有一個關鍵的共同點就是都無法應付這個已經出現十年的威脅,而且是在做了防備的情況下。盡管Anon Ops網站已經升級了設計用來抵御僵尸攻擊并被PandaLabs形容為“防彈服務器”的系統,但是仍然被迫宕機。
支持雙方的黑客行為主義者的絕對數量已經超過了服務器,這個事實使得網絡戰爭處于一種公開狀態。雖然EFF也譴責了雙方的攻擊,但是采用此戰術的上千案例表明這是一種有效的抗議途徑,即使法律上站不住腳。
或許最初DDoS攻擊只是為了找樂、惱恨或者利益才去搞垮服務器,但是最近十年的一些主要事件使得這個工具超越了簡單的黑客行為,同時成為了抗議的途徑和戰爭的武器。匿名者攻擊Amazon的失敗(因為缺少支持或者服務器能力有限)表明DDoS攻擊的未來只與“黑客行為主義者”自己有關。
原文鏈接:http://article.yeeyan.org/view/196811/160167
【編輯推薦】
