英國《新科學(xué)家》周刊網(wǎng)站2月11日報道 原題:可以摧毀互聯(lián)網(wǎng)的網(wǎng)絡(luò)武器(記者雅各布·阿倫)
一種新的網(wǎng)絡(luò)武器可以摧毀整個互聯(lián)網(wǎng)———并且目前幾乎沒有什么防御措施可以阻擋它。馬克斯·舒哈德在明尼蘇達大學(xué)對他的同事說了這番話,正是他們創(chuàng)造了這種“數(shù)字大炮”。但萬幸的是,他們還不打算摧毀互聯(lián)網(wǎng)。相反,他們正建議改進互聯(lián)網(wǎng)的防御。
互聯(lián)網(wǎng)結(jié)構(gòu)存漏洞
舒哈德的新攻擊方法利用互聯(lián)網(wǎng)的結(jié)構(gòu)來攻擊其自身。在網(wǎng)絡(luò)上,每分鐘都有許多節(jié)點脫機,但我們不會注意到,因為網(wǎng)絡(luò)會繞過它們。它能做到這一點是因為組成互聯(lián)網(wǎng)的那些較小的網(wǎng)絡(luò)———也就是人們所知的“自治系統(tǒng)”———通過路由器互相通訊。當一個通訊路線發(fā)生改變,附近的路由器會通過一個所謂的“邊界網(wǎng)關(guān)協(xié)議”(BGP)系統(tǒng)向其附近的路由器發(fā)出通知。這些路由器又接著向其他鄰近路由器發(fā)出通知,最后將新路徑的情況發(fā)布到整個互聯(lián)網(wǎng)。
此前發(fā)現(xiàn)的一種攻擊方法叫作ZMW攻擊,它是通過擾亂BGP,使兩個路由器之間的連接顯示為脫機,從而切斷這兩個路由器之間的連接。舒哈德和他的同事們研究出了如何將這種方法擴大到整個互聯(lián)網(wǎng),并模擬了其效果。
這種攻擊需要一個巨大的“僵尸網(wǎng)絡(luò)”———一個由被木馬感染的計算機組成的網(wǎng)絡(luò)。舒哈德估計25萬臺這樣的電腦將足以摧毀互聯(lián)網(wǎng)。僵尸網(wǎng)絡(luò)經(jīng)常被用來發(fā)動分布式拒絕服務(wù)(DDoS)攻擊,這種攻擊方式通過讓網(wǎng)絡(luò)服務(wù)器流量超載而使其死機。但舒哈德的這種新攻擊方法與此不同。
“數(shù)字大炮”運作機制
發(fā)動舒哈德網(wǎng)絡(luò)武器的攻擊者要在僵尸網(wǎng)絡(luò)中的計算機之間發(fā)送流量,建立它們之間的“路徑地圖”。然后他們要找到眾多路徑共用的一個連接,發(fā)動ZM W攻擊摧毀它。附近的路由器會對此作出回應(yīng),發(fā)送
BGP更新消息,將流量導(dǎo)向別的地方。很短的時間之后,這兩個被切斷的路由器會重新連接,并發(fā)送它們自己的BGP更新信息,攻擊流量由此會再次流入,讓它們再次斷開。這一循環(huán)不斷重復(fù),每次斷開和重建連接都會向互聯(lián)網(wǎng)上的每一臺路由器發(fā)送BGP更新消息。最后全世界每一臺路由器都會接收到超出自身處理能力的更新消息。
在世界上每一臺路由器都被占用的情況下,正常的路由中斷無法得到修復(fù),最終互聯(lián)網(wǎng)會變得千瘡百孔,無法進行通訊。舒哈德認為這種情況需要數(shù)天時間才能恢復(fù)。
他說:“這種攻擊一旦發(fā)動,就無法通過技術(shù)手段解決,只能由網(wǎng)絡(luò)運營者互相口頭交流。”每個自治系統(tǒng)都必須關(guān)閉并重啟,以清除那些BGP積壓處理任務(wù)。
如何防止網(wǎng)絡(luò)崩潰
那么,互聯(lián)網(wǎng)的崩潰是不是不可避免?可能不是。這種攻擊不太可能由黑客蓄意發(fā)動,因為繪制網(wǎng)絡(luò)地圖、找到目標連接是一項技術(shù)性很強的工作,而且任何擁有足夠大的僵尸網(wǎng)絡(luò)的人更有可能將其出租來贏利。
不管是誰發(fā)動這樣的攻擊,我們對此都做不了什么。舒哈德的模擬顯示,現(xiàn)有的BGP內(nèi)置故障保護措施對于他的攻擊幾乎無能為力。一種解決辦法是通過一個獨立網(wǎng)絡(luò)來發(fā)送BGP更新消息,但這不太現(xiàn)實,因為這必然涉及建立一個影子互聯(lián)網(wǎng)。
另一個辦法就是改變BGP系統(tǒng),讓其假定連接永不斷開,但根據(jù)研究者的模型,此方法必須讓互聯(lián)網(wǎng)至少10%的自治系統(tǒng)作出這種改變,并且要求網(wǎng)絡(luò)運營者尋找其他方法監(jiān)控連接的健康狀況。舒哈德說,要說服足夠多的獨立運營商作出這一改變將很困難。
|
