神秘DDoS攻擊:一個夜間噩夢的開始

一個平凡的夜晚,網絡天下多了一個神秘的行動。麻煩是開始於半夜三點,當時幾百萬人的電腦同時收到了同一個檔案下載的要求,幾位使用者掉線,使用者的處理器使用率明顯增加。用戶們大概想到這是某個釣魚嘗試,不管怎麼樣,他們都將其快速刪除並喊出「不要擔心」。他們不知道的是,這僅僅是一個夜間噩夢的開始。

當網絡使用者安逸地睡眠時,千萬設備被從互聯網上隨機選擇。路由器、防火墙、工業機器、智能手機,連遠程監控的科技產品都不例外。在所有選定的設備中,就像火把點燃一個營火一樣,它們的工作一樣進行了連鎖反應。

這種流行的事件稱為DDoS攻擊——分散式拒絕服務攻擊。典型的DDoS攻擊方式是向一個鏈接發送上萬個服務請求,讓它癱瘓,進而導致企業的網站停擺。這次事件的傑出之處是,攻擊者能確定的事情只有設備的類型。至於其他細節,例如硬件型號和操作系統版本,他們隻能通過嘗試找到。

用戶發現自己的設備停擺,不知所措。他們試圖通過拔掉電源和重新啟動路由器來恢復使用。但這並沒有用,並且甚至增加了設備在攻擊中的身份。它們幫助攻擊者發起更多的攻擊。

顯然,鑒別出攻擊者的最主要挑戰是DDoS流量被發送到某處,就像下載檔案一樣,誰也不能知曉來自哪個端口。在此事件中,攻擊的幕後黑手從未曝光,也就無法作出補救。當攻擊開始巨大化時,它只會對整個網絡系統產生巨大影響。

在這場游戲中不存在勝者和失敗者,也沒有黑、白兩方。對傳統網絡設備來說,這場戰鬥既是一次巨大的挑戰,同時也是一個無限的考驗。但它也唤起了產品製造商,讓他們認識到了網絡犯罪的威脅,并使設備更大程度地保護電子設備。