信息來源：Freebuf

有沒有這樣一個可能，黑客將整個互聯(lián)網(wǎng)都關閉了??？據(jù)國外知名安全專家Bruce Schneier稱，某國政府正在測試能強制下線所有互聯(lián)網(wǎng)設備的方法。

在如今這樣一個信息社會，社會發(fā)展對技術和網(wǎng)絡有很大的依賴性。一旦網(wǎng)絡被封鎖，將會導致各行各業(yè)的癱瘓，無論是金融還是運輸業(yè)。

逐步升級的DDoS攻擊

九月初的時候，知名安全專家Bruce Schneier發(fā)表了一篇名為《有人想要搞垮互聯(lián)網(wǎng)》的文章，文中揭露道：“針對互聯(lián)網(wǎng)基礎服務公司的網(wǎng)絡攻擊愈演愈烈。”專家整合了這幾次的攻擊后分析出：攻擊者是為了測試和評估全球網(wǎng)絡的一些關鍵性節(jié)點在受到攻擊之后的恢復能力。被攻擊的公司都有著很大的影響力，背后還有充沛的資源支持。能對這樣的公司發(fā)起持續(xù)性攻擊，入侵者背后很有可能有著政府的支持，而懷疑對象：中國政府首當其沖。

“最近，一些提供網(wǎng)絡基礎服務的大公司成為了越來越多DDoS攻擊的對象。此外，他們發(fā)現(xiàn)這些攻擊的規(guī)模之大，持續(xù)時間之長，所用技術之精湛也是前所未有的。而且攻擊看起來有一定的目的性，像是探測公司的情況。”——Schneier

“我無權在這里透露更多細節(jié)，但巧合的是，我得到的這些匿名消息也跟Verisign公司的報告相吻合?！?/span>

Verisign是很多知名一級域名的注冊商，像是最常見的.com和.net域名，公司負責在全球互聯(lián)網(wǎng)上處理它們的域名解析工作。一旦Verisign停止服務，那么一切使用了這些一級域名的網(wǎng)站和email地址都會直接下線。

Verisign在每一季度都會發(fā)布一個DDoS攻擊趨勢的分析報告。雖然報告中的數(shù)據(jù)還未到近期類似DDoS攻擊的峰值，但增長的趨勢是顯而易見的。像是今年第二季度的報告中，就明確的說明了與之前相比，攻擊的頻率越來越高，持續(xù)時間越來越長，攻擊方式也越來越復雜。

很明顯，攻擊者的目的就是為了禁止這些一級域名的解析，從而造成互聯(lián)網(wǎng)上大量設備下線。

Schneier還指出和過去相比，最近發(fā)生的DDoS攻擊，其性能在原有基礎上有條不紊的提高著。攻擊強度還會隨著時間的推移不斷增加，迫使受害公司不得不部署所有的對抗措施才能緩和攻擊造成的威脅。

在之前Schneier提到的Verisign公司第二季度的報告中，也確認了公司正在遭受一波更為復雜的DDoS攻擊。

報告中的原話是這么說的：“在2016年的第二季度中，依賴網(wǎng)絡才能運作的公司或者組織都持續(xù)遭到了越來越難對付的DDoS攻擊?！?/span>

除了DDoS攻擊，Schneier還提到了一些其他的攻擊互聯(lián)網(wǎng)基礎服務的方法，像是企圖篡改IP地址和路由的能力。

“有公司透露除了DDoS攻擊外，他們還遭到大量探測性的攻擊，目的就是測試能否控制公司的IP地址和路徑。還會測試控制之后，安全人員的最快反應時間等。有人正大范圍的對一些提供關鍵互聯(lián)網(wǎng)服務的公司的核心防御能力進行測試?！薄猄chneier

幕后黑手到底是誰？

Schneier直接排除了黑客組織和網(wǎng)絡犯罪的嫌疑，十分確定這次攻擊是由政府的網(wǎng)絡職能部門實施的。

“這樣的攻擊看起來就不像是一些激進份子和罪犯發(fā)起的。分析核心基礎服務是司空見慣的情報收集和間諜行為方式，并不是普通公司會有的行為。更何況，這種大規(guī)模和持久的探測行為，全都指向這是國家政府行為?！薄猄chneier

現(xiàn)有數(shù)據(jù)很難證明這些攻擊與中國政府有關，俄羅斯政府同樣有能力在隱藏自己身份的前提下發(fā)起這樣大規(guī)模的攻擊。這兩個國家對投資網(wǎng)絡技術設施的建設毫不吝嗇，都能夠承受上述那樣大規(guī)模針對性的攻擊。

Schneier稱，“很難確定這些攻擊的幕后黑手到底是誰。一個知道數(shù)據(jù)細節(jié)的人認為，中國政府是一個合理的懷疑對象。另一方面，有可能只是真正的攻擊者利用這樣的攻擊方式來偽裝自己?！?/span>

*參考來源：securityaffairs，F(xiàn)B小編孫毛毛編譯，轉載請注明來自FreeBuf（FreeBuf.COM）