• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    黑客擊潰互聯(lián)網(wǎng)時該如何阻擊

    2017-01-09 08:23:48丹尼爾·多布雷戈爾斯基
    國外社會科學(xué)前沿 2016年12期
    關(guān)鍵詞:域名IP地址網(wǎng)頁

    黑客擊潰互聯(lián)網(wǎng)時該如何阻擊

    如果2016年10月21日你正在美國東海岸的話,你一定會注意整個互聯(lián)網(wǎng)陷入癱瘓,無法正常聯(lián)通。那些最熱門的網(wǎng)站,比如推特、AirBnB、Spotify、Reddit、《紐約時報》(The New York Times)網(wǎng)站等不是無法打開,就是登錄非常緩慢。這并非是小故障引起的,而是來自于對互聯(lián)網(wǎng)核心架構(gòu)的惡意攻擊。此次攻擊的范圍之廣,方式之惡劣,使人們開始關(guān)注那些創(chuàng)新技術(shù)的潛在威脅,如與互聯(lián)網(wǎng)相關(guān)的一些革新。這些技術(shù)正在不斷擴張,而我們卻未對其安全隱患給予應(yīng)有的重視。

    政府及網(wǎng)絡(luò)安全專家仍在努力追蹤此次事件的真相和幕后主使人。然而,對于此類事件我們至少已經(jīng)有了基本的了解,并能得出相關(guān)結(jié)論、制定初步措施來降低風(fēng)險的發(fā)生。

    發(fā)生了什么?

    2016年10月21日清晨,美國域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)布信息稱,眾多網(wǎng)站無法訪問。當(dāng)天,此類情況不間斷地批量發(fā)生,網(wǎng)絡(luò)用戶無法打開那些熱門網(wǎng)站。很顯然,這是一次針對Dyn域名系統(tǒng)(DNS)的大規(guī)模協(xié)同的分布式拒絕服務(wù)攻擊(DDoS),而域名系統(tǒng)是互聯(lián)網(wǎng)架構(gòu)的重要組成部分。

    受此次互聯(lián)網(wǎng)攻擊影響的地區(qū)

    Dyn公司是誰?DNS緣何如此重要?

    10月21日攻擊的目標(biāo)Dyn公司建構(gòu)了互聯(lián)網(wǎng)架構(gòu)的部分核心內(nèi)容。該公司是擁有域名管理權(quán)的機構(gòu)之一,域名之于互聯(lián)網(wǎng)的功能相當(dāng)于白頁(whitepage,分區(qū)電話簿)之于電話服務(wù)。

    使用白頁時,人們根據(jù)聯(lián)系人姓名找到其對應(yīng)的電話號碼。DNS則是將輸入瀏覽器的網(wǎng)頁名稱轉(zhuǎn)化為服務(wù)器的特定IP地址,該地址包含了這個網(wǎng)頁的組成信息。

    網(wǎng)站名稱容易被用戶記住,IP地址則便于計算機之間在全網(wǎng)范圍內(nèi)互相聯(lián)通,而DNS正是這二者之間的翻譯器。這樣具有翻譯/變更功能的服務(wù)器不計其數(shù)。然而,一些服務(wù)器被用作域名解析服務(wù)器(nameserver),成為在將網(wǎng)址名稱翻譯成IP地址過程的重要環(huán)節(jié)。當(dāng)這些服務(wù)器出現(xiàn)故障,就如此次Dyn公司所遭遇的那樣,人們就很難連接到網(wǎng)頁,甚至根本不可能打開。

    什么是DDoS攻擊?

    DDoS是分布式拒絕服務(wù)攻擊的簡稱。此類攻擊的目標(biāo)通常是存儲計算機在連接網(wǎng)頁時所需信息的服務(wù)器。同時,此類攻擊意圖通過大量信息請求拖垮目標(biāo)服務(wù)器。服務(wù)器為了響應(yīng)這些請求耗費大量資源,從而使合法用戶無法登陸網(wǎng)頁。結(jié)果便是合法用戶不再能獲得連接信息,網(wǎng)絡(luò)陷入癱瘓。

    當(dāng)這種攻擊成為“分布式”,大量系統(tǒng)協(xié)同向某一服務(wù)器發(fā)起海量請求。通常,這是由許多系統(tǒng)(即計算機或處理器)被惡意程序劫持所導(dǎo)致的。這些被劫持的系統(tǒng)組成了“僵尸網(wǎng)絡(luò)”。過去“僵尸網(wǎng)絡(luò)”通常是由不安全的個人電腦組成,但是在此次攻擊中物聯(lián)網(wǎng)似乎成了攻擊目標(biāo),這是一個非常棘手的新趨勢。

    此次攻擊為何不同于以往?

    從歷史上看(這一提法或許并不準(zhǔn)確,因為這一現(xiàn)象出現(xiàn)至今最多只有16年),DDoS攻擊主要是利用被劫持的普通個人計算機進行的。而此次攻擊不同于以往之處在于,它劫持的是組成物聯(lián)網(wǎng)的那些設(shè)備。攻擊利用一款專門用于控制互聯(lián)設(shè)備的惡意軟件Mirai劫持了物聯(lián)網(wǎng)中的設(shè)備。于是,數(shù)字?jǐn)z像機、機頂盒、網(wǎng)絡(luò)攝像頭都成了惡意軟件的幫兇,使各個網(wǎng)站甚至部分互聯(lián)網(wǎng)陷入癱瘓。

    考慮到互聯(lián)互通的趨勢,此次攻擊只是一個開始。物聯(lián)網(wǎng)的廣泛應(yīng)用使之發(fā)展速度遠遠超過其他連通系統(tǒng)。預(yù)計到2020年,將有500億個設(shè)備接入互聯(lián)網(wǎng)。也可以說,網(wǎng)絡(luò)攻擊者將多了500億個幫兇。

    最近類似攻擊的精密性和系統(tǒng)性日益加強,這更加劇了攻擊的危害性。國際知名的技術(shù)安全專家布魯斯?施奈爾(Bruce Schneier)近期曾就此類事件拉響警報。越來越多的互聯(lián)網(wǎng)接入設(shè)備,以及它們被用作網(wǎng)絡(luò)攻擊工具的可能性應(yīng)當(dāng)引起我們高度的重視。

    我們該如何防范此類攻擊?

    想要遏制此類日益猖獗的網(wǎng)絡(luò)攻擊,我們需要對兩件相關(guān)聯(lián)的事作出改變。首先,我們必須修正圍繞著互聯(lián)技術(shù)的網(wǎng)絡(luò)文化。各層面的領(lǐng)導(dǎo)人都應(yīng)該將數(shù)字空間的安全性和修復(fù)能力作為優(yōu)先議程。無論是企業(yè)還是政府機構(gòu),在考慮整體戰(zhàn)略時,網(wǎng)絡(luò)戰(zhàn)略必須成為核心關(guān)注點。

    其次,我們需要在物聯(lián)網(wǎng)發(fā)展過程中將安全性置于首要地位。設(shè)計安全性,或者保證從技術(shù)設(shè)計應(yīng)用之處就將安全因素嵌入其中,才是正確的發(fā)展趨勢。另一方面,創(chuàng)新者和監(jiān)管者應(yīng)該協(xié)同合作,將雙方的訴求結(jié)合起來,從而改變目前“先投入應(yīng)用,再考慮安全”的模式,以此支持物聯(lián)網(wǎng)的安全性。近期,世界經(jīng)濟論壇正與相關(guān)領(lǐng)域的專家共同研究這方面的可行方案。

    如果此次針對Dyn公司的DDoS攻擊能夠如當(dāng)頭棒喝,喚醒我們對于物聯(lián)網(wǎng)安全性的警覺,那么我們才有可能努力行動,防止更惡劣的情況發(fā)生。

    原文標(biāo)題:Here’s How Hackers Brought down the Internet – and What We can Do to Stop Them

    選自世界經(jīng)濟論壇 2016年10月25日

    丹尼爾·多布雷戈爾斯基(Daniel Dobrygowski)

    俞 平/譯

    猜你喜歡
    域名IP地址網(wǎng)頁
    鐵路遠動系統(tǒng)幾種組網(wǎng)方式IP地址的申請和設(shè)置
    基于CSS的網(wǎng)頁導(dǎo)航欄的設(shè)計
    電子制作(2018年10期)2018-08-04 03:24:38
    如何購買WordPress網(wǎng)站域名及綁定域名
    基于SNMP的IP地址管理系統(tǒng)開發(fā)與應(yīng)用
    黑龍江電力(2017年1期)2017-05-17 04:25:16
    基于URL和網(wǎng)頁類型的網(wǎng)頁信息采集研究
    電子制作(2017年2期)2017-05-17 03:54:56
    網(wǎng)頁制作在英語教學(xué)中的應(yīng)用
    電子測試(2015年18期)2016-01-14 01:22:58
    騰訊八百萬美元收購域名
    10個必知的網(wǎng)頁設(shè)計術(shù)語
    頂級域名爭奪戰(zhàn):ICANN放出1930個通用頂級域名,申請者有上千家
    用統(tǒng)一身份認(rèn)證解決IP地址的盜用
    汉源县| 东莞市| 沂水县| 永靖县| 寿宁县| 天长市| 高邑县| 漳州市| 潜山县| 塔城市| 射洪县| 穆棱市| 深泽县| 绍兴县| 东光县| 托克逊县| 日喀则市| 清水县| 云南省| 潞西市| 青海省| 观塘区| 南开区| 嘉定区| 德钦县| 元江| 上高县| 黑山县| 宁远县| 宝兴县| 防城港市| 巨野县| 麻城市| 利川市| 茶陵县| 伊春市| 青铜峡市| 伽师县| 秀山| 兴安盟| 清河县|