時間短的安靜之後,駭客們又開端躍躍欲試。不久前,全球聞名駭客安排 Anonymous(匿名者)揭露表明會在在3月31日對準DNS域名根伺服器建議大規模DDoS進犯舉動,讓全球的網際網路墮入癱瘓;LulzSec 則聲稱會在4月1日建議對準性進犯活動。事實上,3月31日全世界網民都度過了安靜的一天,由於國內的有些幹流微博網站挑選在這一天封閉談論功用,所以中國的網際網路乃至比以往還要安靜許多。作為一個安全專業人士,Radware安全副總裁Carl Herberger卻無論怎麼也無法對駭客們那不負責任的要挾一笑了之,儘管他不以為這種危及全球互聯的要挾可以達到意圖,可是他以為 Anonymous、LulzSec以及更多駭客安排並不會停下他們進犯的腳步,看似安靜的表面之下或許正暗潮湧動。
就算那些囂張一時的進犯要挾是愚笨的言辭,我們們也無妨來假定一下,若是駭客真的要擊垮整個網際網路,他們將怎麼下手?在前面說到的要挾中,駭客明顯將鋒芒指向了DNS縫隙,這能否也給IT安全司理們敲響了警鐘?他們在將來應該愈加重視DNS縫隙,由於一旦DNS的縫隙被使用,就可能帶來難性的結果。
四個首要的DNS縫隙:
·DNS IPv6縫隙——從“DNS Quad-A attack”進犯場景到IPv4與IPv6的穿插穿織,都為進犯者指出了一條建議DDoS洪水進犯的方法。
·共用DNS伺服器上的縫隙——共用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根伺服器答應快取域名記載在被刪去的情況下仍然活潑。這或許不是什麼縫隙和過錯,但的確是DNS在描繪上的一個瑕疵。
·內部要挾——當今駭客建議進犯的意圖現已不僅僅是為了獲取經濟利益。邇來,我們們看到了一個讓人不安的趨勢,一些資訊保安專業人士也參加了駭客部隊之中,其意圖是為了某種意義上的“正義”。
·社會工程學——在曩昔的24個月中,每一同損壞較大的網路進犯在初期所採納的侵略戰略都是使用各種社會工程學縫隙 (這一點多見於以經濟利益為意圖的進犯行為)。
當今駭客達到意圖的動力:
以Anonymous 和 LulzSec為代表的駭客安排,終究具有哪些特徵才結尾達到意圖呢?駭客進犯之所以達到意圖,首要源於以下幾點:
·瘋狂的熱情——駭客的鬥志是進犯達到意圖的關鍵因素。
·不斷蒐集可使用的縫隙——Anonymous的成員會蒐集全世界範圍內一切有關DNS根域名伺服器運轉、描繪和安全的常識,並找出參加使用和進犯的缺點和潛在縫隙。
·無窮盡的資源——駭客安排可以利有的資源取決於他們能在全世界激建議多少跟隨者的偏執和瘋狂。
Radware安全副總裁Carl Herberger以為:“只要堅持高度警惕,而且聯合一切熱心網路安全工作的安全人士才幹在網路安全防護戰役中的豎起鞏固的堡壘。”
本文原文地址:http://www.zkddos.com/wendang/jishu/16.html,轉載請註明出處,同時歡迎大家訪問部落格並提出意見和建議。