如果是几年前,8月初发生的Twitter的网络攻击事件难度很高,黑客需要是个计算机狂,能够同时操控数千台计算机;不然就要很有钱,支付白花花的银子让专家来做这件事。
那么现在呢?
据美国《Business Week》报道,现在网络攻击变得相当简单,那些攻击如Twitter网站的工具已经变得便宜且易于使用,让更多人可以制造网络灾难。
网络信息安全公司Damballa副总Gunter Ollman表示:“门槛的降低,使得几乎所有人都可以进行网络攻击。”
以Twitter的状况来说,黑客尝试利用分布式阻断攻击的手法,联合数百台计算机同时联机瘫痪主机,让一位博客噤声。而连带的影响就是,整个Twitter的网站都受牵连而用户无法登入,其它社交网站如Facebook及Live Journal,其联机速度也被拖慢。
思科系统首席信息安全研究员Patrick Peterson表示,这次的攻击事件,就像拿手榴弹攻击蚊子。
而该攻击事件,也可能是下列情形的征兆:犯罪集团与黑客用计算机病毒感染了成千上万的计算机,将它们成为所谓的僵尸计算机网络,用以发动攻击或散布垃圾信件。然后,犯罪集团就能将这样的僵尸网络出租给有心人,让网络攻击变得像上亚马逊网站买书一样容易,也不需要破解密码或是软件编码。
信息安全专家表示,僵尸网络的爆炸性成长,使得地下供货商们面临削价竞争的压力。Ollman指出,以往大概大概只有半打僵尸网络,受挟持的计算机约百万台,但现在僵尸网络成倍数成长,使得租借1万台计算机(一个足以瘫痪Twitter的量)的价格,从每天2000-5000美元,降到只剩 200美元。
Ollman表示,没有看过如此夸张的价格下滑趋势。
这也造成了网络攻击事件的上升,8月10日时,约有1300个分布式阻断攻击,但两年前时的同一天,只有约700个。
攻击者的动机千百种,有些是因为政治因素,如这次的Twitter攻击事件,就是要平息对俄国政府的批评。有的是为了要掩饰诈欺,如避免遭窃的银行账户被发现。此外,愤怒的职员也可以瘫痪自家公司网站、商家也可以瘫痪竞争对手的网页。
网络攻击要完成,大概只需要1小时。只要在Google以“僵尸网络”做关键词搜索,就可以找到许多论坛。然后下载包括控制台的软件后,选定攻击目标及攻击时间,再透过西联汇款,就大功告成。
瞧,是不是变得跟上拍卖网站一样轻松愉快?
面对大举来袭的网络攻击,企业增加其计算机网络的承载力,不过信息安全专家认为,在僵尸网络军火日益精良的当下,必须要用更具创意的方法来防范。
Peterson说:“你必须尝试用罪犯的思维来思考。” 加拿大华人网 http://www.sinoca.com/
|