本月,随着对Visa、MasterCard和PayPal等网站的攻击成为首页新闻,拒绝服务(DDoS)攻击这一概念最终进入了主流大众的意识。当这些特殊事件被大书特书时,可追溯至1999年的DDoS攻击也导致了“为阿桑奇复仇行动”。
DDoS攻击的开始
DDoS攻击的第一次“扬名”是令明尼苏达大学的一台计算机宕机超过两天,但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。
在2001到2005年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对Register.com和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。早期的僵尸起源于两个最早的DDoS程序: Trin00和Tribe Flood Network
随着DDoS攻击开始被有组织犯罪以发起网络攻击为威胁成为敲诈勒索小公司钱财的手段,这个技术肮脏的一面开始闪现。这些罪行日益增长的共性与英国国家高科技犯罪中心的成立相吻合。虽然中心的任务是找到罪魁祸首的黑客,但是问题最终却是通过提升服务器来解决,让网络罪犯无法攻克性能更强的服务器。
尽管对抗拒绝服务攻击的能力在逐渐提高,但是DDoS案件在最近五年一直呈上升趋势。
早在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。虽然在随后的审判中黑客被无罪释放,但是这也揭示出1990年的Police and Justice Bill(译者注:英国的警察与司法法案)存在缺陷,从而通过修正案来禁止任何的拒绝服务攻击。
战争工具
当英国似乎在DDoS攻击方面稍得片刻安稳时,2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。
很快,俄罗斯在与格鲁吉亚的五日战争中再次同DDoS攻击扯上了关系。当时的报道表明一些格鲁吉亚、阿塞拜疆和俄罗斯的网站被搞断线,同时有声明称要对俄罗斯情报和商业网络发起特殊攻击,一个犯罪团伙也宣称参与了对爱沙尼亚的网络攻击。由于从2008年起DDoS攻击的使用强度逐渐增加,这就使得爱沙尼亚事件显得不足为道。
在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。不再是使用自动的僵尸,这次来自民众对政府的攻击用到了PHP脚本。俄罗斯和伊朗大选涉及的DDoS事件揭示出黑客行为,特别是使用拒绝服务工具的黑客行为已经从个人利益或者对目标的伤害转变为政治目的激化下的宣言和攻击。
这种情况在去年发展到了极端,当一个格鲁吉亚名为“Cyxymu”的博主成为攻击目标后,Twitter、Facebook、LiveJournal和YouTube都遭受了宕机影响。这个批判过2008年俄罗斯和格鲁吉亚在南奥塞梯的战争的博主声称克格勃为了让他“噤声”发起了这次攻击。虽然在随后公开的事件中表明黑客行为的政治因素起到了关键作用,但是人们更加担忧的是主要网站在DDoS攻击方面的脆弱。
草根的反击
尽管自新的千年以来防护措施就已经存在,但是很多受害网站不足以抵御DDoS的攻击。在今年下半年,由于匿名者(译者注:黑客团体)开始与Operation: Payback(译者注:黑客团体)联合对一些版权所有者实施讨伐,有些情况变得异常明显起来。
这一团体的攻击最初是对MPAA合约公司Aiplex Software的一个反击,Aiplex在9月份采用DDoS攻击了海盗湾。匿名黑客的报复迅捷有序,在第一个星期令Aiplex,MPAA,RIAA,英国唱片业协会和ACS:LAW分别宕机,其中ACS律师事务所以对文件分享的激进态度而众所周知。对Aiplex和ACS攻击更为重要的一个后果是导致其敏感私人数据泄漏并自此通过BT广为传播。
虽然匿名者作为激进分子(特别对比于基督教科学学派)的这些行为都被记录在案,但是这几个月所传递出的重点远远超出了先前有组织的网络和现实世界的反抗。进入10月,DDoS攻击几乎每天都在譬如Hustler.com、Ministry of Sound公司、英国专利局、美国版权局和Gene Simmon(译者注:美国硬摇滚乐队Kiss的主唱)的网站发生,Gene是因为在一次声明中表态要采取更强硬的版权措施。
被Operation: Payback袭击的目标在接近11月时开始下降,而对Guy Fawkes Night一系列高调的攻击失败后似乎也消除了其在两个月前建立起的势头。攻击的消停看上去在美国和英国的海盗党要求停止DDoS攻击时达到了最大贯彻,此时是11月底,距离维基解密自己被攻击不到两个星期,这次攻击被认为是美国的爱国主义者试图阻止美国使馆电报的外泄。
维基解密
为阿桑奇复仇行动的最初发声开始于维基解密像病毒一样迅速传播以及瑞典海盗党网站被DDoS攻击,在被攻击首日,《网络空间独立宣言》的作者John Perry Barlow以及电子前沿基金会(EFF)的一些创立者就在推特上表示:第一次真正的信息战现在开始了,战场就是维基解密,你们就是军队。
从那时起,双方开始互相攻击,目标包括惹人关注的MasterCard和PayPal,以及一些间接受牵连的比如Borgstrom和Bodstr?m,据称被阿桑奇侵犯的妇女的代理律师和PandaLabs(连续跟踪了匿名者的攻击)。
上个星期被DDoS攻击的目标有一个关键的共同点就是都无法应付这个已经出现十年的威胁,而且是在做了防备的情况下。尽管Anon Ops网站已经升级了设计用来抵御僵尸攻击并被PandaLabs形容为“防弹服务器”的系统,但是仍然被迫宕机。
支持双方的黑客行为主义者的绝对数量已经超过了服务器,这个事实使得网络战争处于一种公开状态。虽然EFF也谴责了双方的攻击,但是采用此战术的上千案例表明这是一种有效的抗议途径,即使法律上站不住脚。
或许最初DDoS攻击只是为了找乐、恼恨或者利益才去搞垮服务器,但是最近十年的一些主要事件使得这个工具超越了简单的黑客行为,同时成为了抗议的途径和战争的武器。匿名者攻击Amazon的失败(因为缺少支持或者服务器能力有限)表明DDoS攻击的未来只与“黑客行为主义者”自己有关。
原文链接:http://article.yeeyan.org/view/196811/160167
【编辑推荐】