如果整个互联网砰的一声人间蒸发,我们将不只是倒退几十年那么简单。我们可能会发现自己处在世界大瘫痪中,不计其数的公司和人民骤然失去了某种生活必需的东西。那真的可能发生吗?有人在做相关调查。
据网络安全专家Bruce Schneier——之前他曾向Popular Mechanics谈过比如基础设施破解和机场安全等话题——的说法,某种东西或某个人正缓慢而系统地测试构成互联网框架的系统的极限。
敌人选择的武器似乎是DDoS攻击,操控大量的被病毒感染的僵尸电脑(称为僵尸网络),将互联网流量导向目标,直至其不堪受辱而崩溃。形象化的描述如下图所示。
图中的小点是来访的请求,飞散的小片表示服务器在不断处理请求并发送回去。你可能能够看出来哪些是合理的,而哪些属于攻击。
DDoS攻击并不高深莫测。小规模黑客有时为了娱乐,会利用掌握的很小的僵尸网络汇集尽可能多的流量,冲击某些站点并把它们干掉。但互联网现在面临的敌人似乎远比这更深思熟虑,更方法周全。
正如Schneier在博客里写的:
最近,某些为互联网提供基础设施的主要公司遭受到了越来越多的DDoS攻击。而且他们观察出了攻击具有某种总体的规律。这些攻击比以往所见的要强大很多。它们持续更久,更为复杂,并且似乎在试探。某一周,以特定的攻击水平发起攻击并在停止之前缓慢地增长。下一周,以更高的水平发起攻击然后继续,等等。似乎这些攻击者在寻找精确的失效点。
是谁做的?Schneier引用匿名来源称,中国可能有嫌疑,这种规模的工程暗示其背后有国家级别的赞助方。(小编:天朝日常背锅。)
Schneier指出,除了发出警告之外也没有什么好的应对方法,伪装流量的真实来源是不难做到的。不过你不可能掩盖它存在的事实。
蛋友的忧郁:
Runrunrun:某国拥有世界上最强大的DDOS大炮,打到哪里,哪里就瘫痪了,详见去年的GITHUB事件。
freet15:额,如果GFW遭遇故障或者挂掉后的几天,才是海外网站需要考虑如何防御的时候,现在90%的请求已经被阻挡了…
eoon:@Runrunrun:也不全是,之前打过谷歌,谷歌都没感觉到被攻击了。后来查日志才发现的
逗比:据内部人员透露该组织的代号为“超载鸡”
好色猴子:天朝表示老子到处中枪已经习惯了好吗
奇怪的蜀黍:唉,为什么现在一说到“某个人”,我就会想到那个人。没有错,就是他。日..日
妖:不堪受辱而崩溃……
panpaz:次日,中国蓝翔发表道歉声明:这只是咱们入学考试的小测
文:卤鸡爪子/煎蛋网
关于煎蛋:资深新鲜事推送鸡。网站 Jandan.net,公众号:煎蛋(公众号ID:jandancom,并没有i)
