安全黑客
当前位置:安全黑客文章资讯安全资讯安全新闻
日期:2009-01-11 04:31:00  来源:本站整理

爱沙尼亚"世界初次网络大战"全记录[安全新闻]

赞助商链接



  本文“爱沙尼亚"世界初次网络大战"全记录[安全新闻]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
::作者 乔舒亚•戴维斯 (Joshua Davis)
  爱沙尼亚是欧洲网络化程度最高的国家之一.但是在2007年春季,一场规模空前的黑客攻击却重创了该国的互联网系统,乃至对整个国家的安全构成了实际威胁.这次"网络大战"的幕后推手是谁?谁又将成为这种新形状战争的下一个目标?《读者文摘》(香港版)2008年12月号登载文章,具体表露了这一事件的来龙去脉.

  1."僵尸"进逼爱沙尼亚

  东北欧国家爱沙尼亚的国防部长雅克·阿维克索紧盯着屏幕上"无法显示网页"的信息,他无法翻开该国最大报纸《邮差报》的网站,其他几家主要报纸的也全都看不到.

  一名助理拿着报告仓促走进办公室.本来,除了报纸网站外,政府的通讯系统也挂掉了.主要银行蒙受网络攻击,官方网站及警方通讯全都遭到影响,自动提款机无法利用,手机等随身通信设备被垃圾邮件塞爆.助理注释说,他们正遭到一个用心不良的网络进犯.这个所谓的"僵尸网络"(botnet)已从该国防备最弱的一环——因特网——步步进逼了.

  这起攻击将会产生庞大影响.该国130万人口当中,约有4成每天阅读网络报,9成以上的银行交易在网络上举行,并且当局已决意采取网上投票.有朝一日,世界其他区域网络化的程度,也会像这个波罗的海小国一样遍及.

  后来几个月,环球各地的评论家纷纷回想这一刻,并探究其意义.不过对阿维克索而言,原理再懂得不过."这起以爱沙尼亚主要网络底子设备为目标的攻击,是僵尸网络初次威胁到整个国家的安全."换言之,第一次网络大战(Web War One)正式爆发了.

  2.迁移怀念碑成导火索

  这次大战的导火索发生在2007年4月27日.当天拂晓,爱沙尼亚当局不睬会俄罗斯政府的抗议,保持把首都塔林市中央一尊两公尺高的苏军怀念碑"青铜战士"像迁往他处(相关报道见本期02版).苏联于1947年成立了这座约束怀念碑,怀念他们战死沙场的子弟.

  早在移走之前,塔林街头便爆发了骚动,有数百人被捕.但是骚动才刚停歇,另一种攻击却开始席卷全国.

  合理阿维克索与其他首长会面,商榷该若何击退僵尸网络之际,《邮差报》信息科技主管亚果·瓦西发现,报社服务器因遭到230万次的点阅而应接不暇,已当机了20次.明显,黑客正不断恶意向服务器发出浏览恳求;这些人的伎俩非常纯熟高超,并且行动矫捷.

  5天来,他一向勤奋应战,使服务器保持在杰出状况.5月2日星期三,网站流量又开始暴增,瓦西起先认为这是由于国际间对铜像迁移的争议感爱好,但是当他查看流量的根源,却发现拜候人数最多的国家是埃及,其次是越南和秘鲁.他不知为什么会有这么多人忽然从东南亚与南美洲冒出来.正午,可用的带宽降为零——网站终于被拖垮了.

  3."网络诊疗师"奉命出征

  同一天,希拉·艾瑞雷在塔林旧城外一家华贵的餐厅用晚餐.艾瑞雷是爱沙尼亚计算机网络安全应变小组(即该国网络防卫队)负责人,专门对付网络攻击.

  坐在餐桌对面的是克提斯·林科维斯,他是瑞典斯德哥尔摩Netnod的负责人之一.后者是环球13个根网域名服务器之一,这些服务器管理环球因特网的流量,有权堵截环球因特网的畅通.他们这些所谓的"网络诊疗师",是被环球各大网络服务供应者(ISPs)所信任的极少数人,可以恳求ISPs把图谋不轨的计算机用户从网络上剔除.

  林科维斯恰好在塔林与欧洲网络业者开会,艾瑞雷乘隙向他们告急.为了对僵尸网络的傀儡计算机反击,艾瑞雷必须追踪根源,并要求ISPs把攻击者列入黑名单,不然爱沙尼亚的带宽会招架不住.但大部份的ISPs从未据说过希拉·艾瑞雷,不免会猜疑他本身是不是黑客.因此,艾瑞雷但愿"网络诊疗师"能代自己出征.

  晚餐完毕时,林科维斯承诺帮忙.别的两位同行——瑞典的帕特里克与美国的比尔后来也赞成伸出援手.

  4.入侵手段把戏百出

  接下来一星期的网络攻击时断时续,此起彼落.那些入侵的"步兵"被称为"脚本小子"(script kiddies),他们相对而言没那么纯熟,只是从黑客网站上一行一行抄袭别人写的程序.他们主要的武器是ping(向网络服务器要求呼应的简单指令),每秒钟反复数百次.当大批黑客同时对一个服务器展开ping攻击时,便大概使其瘫痪.

  这些人在一个俄语聊天室里热烈谈论,起先的话题是迁移战争怀念碑.一周后,数百封在网站上张贴的帖子号令在5月9日午夜0点,也就是庆贺二战得胜的这一天,准时策动攻击.这些信息列出清楚的指导,阐明若何对指定的爱沙尼亚网站策动攻击.

  之后还有空中部队——僵尸网络.这支宏大的部队由世界各地数以千计受黑客掌握的计算机构成.这些被称为"僵尸"的傀儡计算机,会用垃圾邮件涌入指定的网址塞爆网络,好像数字版的地毯式轰炸,这也被称为阻绝服务攻击(DDoS).

  最后是特种部队,也就是可以浸透个人网站、删除本来内容,并肆意张贴信息的黑客.他们在网上的大众论坛里表示攻击的企图:"DDoS现仍在举行,不过更强的攻势快来了."一位黑客说:"5月9日的大规模攻击,要令爱沙尼亚的网络……完好瘫痪."

  5.百万台计算机同时打击

  5月8日晚10点,林科维斯、帕特里克和比尔到达爱沙尼亚计算机网络安全应变小组的总部,他们3人可说是一支计算机奇人的梦幻组合.比尔把他的手提电脑举到空中,然后叫艾瑞雷过来,用内置的相机拍了一张照片传到网络上,向其他"网络诊疗师"证明艾瑞雷确有其人.

  网络上看来一切如常,进入爱沙尼亚的流量并没有异常,每秒约2万个数据包(packets).众人猜想,大概传说中的攻击筹划只是开玩笑.11时整,数据包流量忽然飙增200倍,每秒达400万以上.环球100万部计算机忽然开始登入爱沙尼亚差别的网站,从外交部到大银行都有,令整个国家的带宽呈现沉重负荷.

  艾瑞雷和他的应变小组立即开始追踪根源,短短数分钟内,便发现了一个以美国傀儡计算机为主的僵尸网络.找到网址后,帕特里克和林科维斯立即告诉给世界各地的网络业者,恳求从源头把这IP网址封闭掉.他们一个又一个地拦阻这些"僵尸",到黎明时,已使涌入爱沙尼亚的网络流量,降低到略高于正常水平.

  5月9日晨,太阳在莫斯科升起时,红场防备森严.7000名俄军士兵列队经过总统普京眼前,庆贺苏联战胜纳粹德国的怀念日.普京表示:"那些想要轻渎战争豪杰怀念碑的人,是在侮辱自己的同胞,并在国家与人民之间搬弄是非."

  当天,僵尸网络又对爱沙尼亚展开了58次攻击.

  6."这件事关乎俄罗斯的威严"

  很多人猜测,俄罗斯与这些攻击有关.据说,有两台策动攻击的计算机来自俄罗斯,此中一个更位于普京总统在克里姆林宫外的办公室.不过,这些计算机也大概和来自美国的计算机一样,是遭到掌握的傀儡.比尔说,当利用者翻开一个传抱病毒的附件,或浏览一个会自动安装恶意软件的网站时,计算机就会遭到操作.

  但是,俄罗斯的IP地址赫然呈现,仍令不少爱沙尼亚人感到愤恨.爱沙尼亚外交部长乌尔马斯·拜也特就一向控告俄罗斯政府直接参与其事."欧盟正蒙受攻击,因为俄罗斯正在攻击爱沙尼亚.这些虚拟的攻击实实在在发生了."

  《黑客》杂志则声称自己是俄罗斯黑客圈的代表.该杂志编辑调派一名年仅21岁、名叫阿敏·艾西索夫的小伙子,向我注释爱沙尼亚网络大战的来龙去脉.

  我们来到一座公园,在长椅上坐了下来.艾西索夫奉告我,他看到黑客们公开和私底下筹划攻击,并夸大俄罗斯当局并未参与此中.这些黑客的祖父辈,不少曾在二战期间为祖国做出庞大牺牲.僵尸网络普通以取利为目的,但是参与这次网络攻击的黑客们分文未取.因为"这件事关乎俄罗斯的威严,与金钱无关".

  恩娜·爱尔玛是爱沙尼亚国会议长,她猜疑这次网络攻击是一次测试:"爱沙尼亚是北约成员,攻击我们,也是对该组织防备本领的一次测试."在她看来,网络战争是环球历史上的一个重要转折."核爆与爱沙尼亚5月所蒙受的攻击,在我眼中辨别不大.与核辐射一样,网络战争不见血,但一样能摧毁一切."

  (::选自《读者文摘》(香港版)2008年12月号)


  以上是“爱沙尼亚"世界初次网络大战"全记录[安全新闻]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 涉侵入苏格兰皇家银行电脑 爱沙尼亚黑客引渡美国待审
  • 爱沙尼亚"世界初次网络大战"全记录
  • 爱沙尼亚初次惩罚网络黑客
  • 爱沙尼亚事件敲警钟 北约欲加强应对网络攻击威胁
  • 黑客制造垃圾信息狂轰爱沙尼亚 冲破电子马奇诺防线
  • 特写:爱沙尼亚遭黑客攻击 打响第一场网络战争
  • 爱沙尼亚调查黑客攻击源头 普京办公室被锁定
  • 俄称普京网站曾遭攻击 黑客大概来自爱沙尼亚
  • 俄媒体:爱沙尼亚政府网站遭黑客攻击曾短暂瘫痪
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        100%(1)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .