拒絕服務(wù)攻擊:服務(wù)器硬件安全的煩惱
拒絕服務(wù)攻擊危及全世界
世界上的很多公司都在遭受著分布式拒絕服務(wù)攻擊的威脅,從而導(dǎo)致大量的金錢損失。諸如Anonymous這樣的超級黑客團(tuán)體還會使用分布式拒絕服務(wù)攻擊來懲罰那些他們認(rèn)為罪有應(yīng)得的企業(yè)。自從帶有電子簽名的防火墻升級出現(xiàn)以來,一些企業(yè)用戶開始使用這種方法來防御永久拒絕服務(wù)攻擊,Kotler表示他相信永久拒絕服務(wù)攻擊成為黑客更為普遍的選擇只是個(gè)時(shí)間問題。
攻擊計(jì)算機(jī)硬件的Stuxnet類型的病毒程序會通過從物理上破壞數(shù)據(jù)中心里的服務(wù)器,網(wǎng)絡(luò)設(shè)備和存儲資源來讓你公司的業(yè)務(wù)陷入癱瘓。但是與Stuxnet程序不同的的是,這種類型的病毒程序創(chuàng)建起來更加容易。
這是信息安全公司SecurityArt的首席技術(shù)官ItzikKotler在上個(gè)月阿姆斯特丹舉行的HackInTheBox黑客大會上發(fā)出的明確警告。
軟件攻擊會導(dǎo)致物理硬件由于眾所周知的永久拒絕服務(wù)攻擊而無法啟動(dòng)。攻擊伊朗核設(shè)施的Stuxnet病毒是如此的復(fù)雜以致很多安全公司得出結(jié)論說,這必然是一個(gè)或者多個(gè)政府機(jī)構(gòu)所為,而不是幾個(gè)黑客能完成的。
不過根據(jù)Kotler的說法,這并不意味著所有的永久拒絕服務(wù)工具要研制出來都非常困難。“想想看,當(dāng)你嘗試對iPhone或者iPod越獄的時(shí)候,會偶爾出現(xiàn)不正常現(xiàn)象”Kotler指出。回首2008年在EUSecWest大會上,惠普公司研究專家理查.伍斯特稱,在國家科學(xué)院,安全和網(wǎng)絡(luò)應(yīng)用工具會受到惡意病毒的威脅,這些惡意程序會將有毒的防火墻和閃存下載到應(yīng)用工具上,導(dǎo)致硬件無法使用,因此確保應(yīng)用軟件防火墻升級帶有制造商的電子簽名逐漸成為一種趨勢。
并不是只有應(yīng)用工具會受到phlashing永久拒絕服務(wù)攻擊的威脅。正如你所知道的有缺陷的軟件也會被永久拒絕服務(wù)攻擊所感染。服務(wù)器或者路由器也會因?yàn)楦腥局醒胩幚砥骰蛘卟《疚⒋a的永久拒絕服務(wù)攻擊或者充斥垃圾的BIOS所攻陷。
雖然通常來說刷新服務(wù)器BIOS來重新恢復(fù)系統(tǒng)正常運(yùn)行是可能的,但是Kotler指出如果使用用一個(gè)網(wǎng)絡(luò)的5000臺服務(wù)器同時(shí)遭受了BIOS永久拒絕服務(wù)攻擊,對淪為攻擊犧牲品的企業(yè)所造成的后果依然是毀滅性的。諸如圖形卡,硬盤和帶有TCP脫機(jī)引擎的高端網(wǎng)絡(luò)接口卡等其他硬件也會因?yàn)橛谰镁芙^服務(wù)攻擊導(dǎo)致的防火墻癱瘓而永遠(yuǎn)無法使用了。
但是是什么造成了對計(jì)算機(jī)硬件物理上的真正破壞?軟件攻擊能輕易地導(dǎo)致硬件癱瘓,Kotler表示“我們對軟件破壞其他軟件司空見慣,但是大家都忘了軟件是可以控制硬件的。那就意味著你可以改變軟件來要求硬件執(zhí)行那種隨著時(shí)間的推移會慢慢損壞硬件的指令,你還能要求硬件破壞硬件的其他部分”。
意病毒軟件破壞服務(wù)器硬件的某些簡單方式包括:
超頻:游戲玩家經(jīng)常會對他們的硬件執(zhí)行超頻來提高性能,但是他們知道超頻系統(tǒng)需要有效的制冷系統(tǒng)來散發(fā)由于超頻所產(chǎn)生的過多熱量。沒有額外的制冷能力卻對系統(tǒng)超頻所造成的軟件或者BIOS的更改會對系統(tǒng)的中央處理器或者隨機(jī)存儲器造成永久性破壞。即使被破壞的硬件配件被更換掉,系統(tǒng)也會很快就出現(xiàn)故障。
電壓過大:這是與超頻一樣危險(xiǎn)的同胞兄弟。通過大量增加主板的電壓,硬件組件會過熱從而馬上癱瘓。小幅度的增壓會導(dǎo)致硬件組件熱量略有上升,引發(fā)電遷移現(xiàn)象。隨著時(shí)間的推移,這種現(xiàn)象會導(dǎo)致中央處理器或者隨機(jī)存儲器芯片的針腳被燒從而粉碎,讓系統(tǒng)無法使用。需要重申的是,更換出現(xiàn)故障的組件可以讓被感染的系統(tǒng)恢復(fù)運(yùn)行直到同款組件或者其他組件再次出現(xiàn)故障。
使用過度(機(jī)械性的):機(jī)械零件在使用頻繁時(shí)會磨損或者過熱,硬盤會因?yàn)檫^度的讀寫操作或者磁頭停頓出現(xiàn)損壞。舉例來說,輸入命令行:whiletrue;doddif=/dev/xxxof=/dev/xxxconv=notrunc;
創(chuàng)建一個(gè)硬盤讀取和寫入指令的無限循環(huán),系統(tǒng)很會就會因?yàn)闊釗p耗而導(dǎo)致服務(wù)器硬盤出現(xiàn)故障;
同時(shí)輸入命令行:hdparm-S1/dev/xxxwhiletrue;sleep60;ddif=/dev/randomof=foobarcount=1;這個(gè)指令會導(dǎo)致硬盤轉(zhuǎn)速降低,等一分鐘,重新開始,寫入隨機(jī)信息,然后在無限循環(huán)中再次降低轉(zhuǎn)速。
Kotler解釋說“很快硬件就將開始發(fā)出惱人的噪音,類似的攻擊將很快造成機(jī)械零件的磨損”。
使用過度(電子性的):閃存沒有移動(dòng)部件,但是也會因?yàn)槌掷m(xù)的寫入指令而出現(xiàn)故障。適用的代碼也會簡單,輸入命令行:ddif=/dev/urandomof=/dev/xxx,一旦閃存出現(xiàn)故障,就再也無法存儲信息。同時(shí)這還只是USB閃存的惱人之處,如果有問題的閃存是用在路由器上的,那么才是真正的損失所在,因?yàn)槌霈F(xiàn)故障的閃存再也無法存儲日志或者接收更新,這樣就必須被更換掉。
循環(huán)過度:一個(gè)系統(tǒng)不間斷的供電循環(huán)也是會導(dǎo)致同樣結(jié)果的一個(gè)非常基礎(chǔ)性的攻擊,Kotler解釋說。這是因?yàn)橐粋€(gè)系統(tǒng)在開啟時(shí)會變熱,在關(guān)閉時(shí)會變冷,從而導(dǎo)致溫度和電壓的變化不定,進(jìn)而導(dǎo)致系統(tǒng)的各個(gè)零件出現(xiàn)不可預(yù)知的損壞。
拒絕服務(wù)攻擊是個(gè)很大的威脅,希望網(wǎng)民提高警惕和防范意識,把危險(xiǎn)因素降到最低限。
【編輯推薦】
