“史上最大网络攻击”背后的真相

这些以西欧为中心的干扰，即使在发生时也几乎没有被注意到。它们可能会促使人们修复互联网域名系统中的一个安全漏洞。

这真的是“史上最大的网络攻击”吗？还只是网络安全提供商一直面临的例行干扰？

西方世界的新闻网站今天（3月27日）纷纷宣布互联网末日降临，这主要是因为《纽约时报》的一篇报道，详细描述了反垃圾邮件的义务警员组织Spamhaus与可疑的荷兰网络托管公司Cyberbunker之间的“争吵”。

《泰晤士报》的标题是“争斗导致互联网瘫痪”。在《泰晤士报》报道之后，英国广播公司（BBC）宣称“全球互联网速度减慢”。两家网站都声称，Netflix的流媒体速度因此而减慢。

关于支持科学新闻报道

如果您喜欢这篇文章，请考虑通过以下方式支持我们屡获殊荣的新闻报道：订阅。通过购买订阅，您正在帮助确保关于当今塑造我们世界的发现和想法的具有影响力的故事的未来。

现实情况没有那么令人兴奋，但仍然很严重。以西欧为中心的互联网干扰似乎基本结束，即使在发生时也几乎没有被注意到。

但是，如果有什么的话，这次事件可能会促使人们修复域名系统中的基本安全漏洞，该系统是互联网的基础之一。

总部位于旧金山的网络安全提供商nCircle的安全运营总监安德鲁·斯托姆斯（Andrew Storms）表示：“尽管为了使互联网极具弹性付出了努力，但这些攻击突显了一个事实，即互联网的某些方面仍然相对脆弱。”

信息过多
Cyberbunker似乎是分布式拒绝服务（DDoS）攻击的幕后黑手，该攻击首先试图摧毁Spamhaus，然后是Spamhaus的网络可靠性提供商CloudFlare，最后是上周六（3月23日）攻击了CloudFlare在欧洲的带宽提供商。

总部位于波士顿的Akamai Networks告诉《泰晤士报》，Spamhaus告诉BBC，最后一轮攻击的峰值达到每秒300千兆位，这可能是DDoS攻击期间记录到的最大带宽量。

根据CloudFlare博客帖子，该攻击于3月18日发起，并立即涉及一种称为DNS放大的策略，其中使用不受保护的域名系统（DNS）服务器用大量无用信息淹没目标服务器，从而占用带宽和处理时间。

攻击在一周内数量增加，最终在周六达到顶峰，据CloudFlare称，伦敦互联网交换中心（连接多个大型网络的互联网节点）一半的基础设施被攻击占用。（CloudFlare总部位于加利福尼亚州帕洛阿尔托，但运营着全球网络。）

DNS服务器本质上是互联网的电话簿。从您的计算机到智能手机，每个连接到互联网的设备都使用它们将人类使用的网站地址（例如“www.technewsdaily.com”）与计算机和路由器使用的互联网协议地址（例如“207.86.128.60”）进行匹配。

DNS服务器至关重要，但许多服务器仍然“开放”，这意味着它们将接受来自任何人的查找请求，而不仅仅是其指定的客户端。

攻击者使用其目标的IP地址发出查找请求，然后请求大量信息，最终用大量DNS信息淹没目标服务器。

两个错误是否造成了更大的错误？
Spamhaus是一家位于伦敦和日内瓦的相关公司集团，成立于1998年，旨在跟踪和打击电子邮件垃圾邮件和垃圾邮件发送者。它维护着一个已知托管垃圾邮件发送者的网络托管公司黑名单，以及一个已知“干净”的网络托管公司白名单。

世界各地的互联网服务提供商都使用这两个列表，而Spamhaus在近年来电子邮件垃圾邮件的大幅减少中负有部分责任。

一些网络托管公司抱怨说，他们被不公平地列入了Spamhaus黑名单。垃圾邮件发送者对Spamhaus的网站和服务器发起了DDoS攻击。（甚至还有一个位于俄罗斯的“Stophaus”网站，致力于打击它所谓的Spamhaus的“暗箱操作勒索策略”。）

Cyberbunker似乎既抱怨又进行了攻击。

Cyberbunker将其运营基地设在荷兰南部一个退役的北约掩体中，该掩体旨在抵御核战争。该公司由一群黑客于1998年创立，他们宣称“网络掩体共和国”是一个主权国家，“四周被荷兰包围”。

该公司承诺不会询问其客户的活动。

“在大多数情况下，我们不知道我们的客户是谁或在哪里，”Cyberbunker网站宣称。“客户可以托管他们喜欢的任何内容，除了儿童色情和与恐怖主义相关的任何内容。其他一切都很好。”

这样的政策吸引了一些不光彩的客户，包括文件共享网站海盗湾，以及据Spamhaus称，被称为俄罗斯商业网络的网络犯罪团伙。Cyberbunker还声称曾被荷兰警方特警队突袭，但显然在现场没有发现任何犯罪证据。

正是由于Cyberbunker涉嫌托管垃圾邮件发送者，导致Spamhaus在2011年秋季将Cyberbunker及其ISP列入Spamhaus黑名单。

因此，Cyberbunker的ISP放弃了它作为客户，但ISP和Cyberbunker都发布了长篇宣言，说明为什么Spamhaus是邪恶的。

这个问题似乎一直处于休眠状态，直到3月18日，一个虚假的匿名活动在在线公告板Pastebin上宣称名为“Operation Stophaus”。

它列举了对Spamhaus的“逃税的自我宣告的互联网恐怖分子”的诸多抱怨，然后添加了匿名者“我们是军团”的变体口号。

该帖子可能是当天开始的DDoS攻击的掩护。在给《纽约时报》的一份声明中，声称代表Cyberbunker发言，并且其Google+页面显示其住所为“网络掩体共和国”的斯文·奥拉夫·坎普修斯（Sven Olaf Kamphuis）证实，这家荷兰托管公司是这次袭击的幕后黑手。

坎普修斯在接受该报采访时表示：“没有人授权Spamhaus来决定互联网上什么可以存在，什么不可以。他们通过假装打击垃圾邮件而获得了这种地位。”

很难看出这种攻击在法律上如何能够被证明是合理的。荷兰在管理互联网和其他数字通信方面以法律宽松而闻名，但Cyberbunker很可能很快将面临另一次特警突袭。

修复漏洞
对于他的博客文章，CloudFlare的马修·普林斯（Matthew Prince）使用了标题“几乎打破互联网的DDoS攻击”。这并不完全准确，因为问题相当局部。

但是，这次攻击可能会促使人们对DNS系统进行全面改革。普林斯和其他人一直在大声疾呼，要求锁定大部分或全部DNS服务器，使其不再响应来自任何人的查找请求。

此举将违背40年来指导互联网的开放和可访问性模式。长期以来的观点一直是任何连接到互联网的设备都可以使用任何路径到达任何其他设备，而开放的DNS服务器对于该模型至关重要。

但是，仅在过去的几个月中，DNS放大攻击的问题就呈指数级增长。

自去年9月开始的正在进行的针对美国银行网站的攻击使用了这种策略，有时达到了100 Gbps。

如果本周的无关攻击确实达到了300 Gbps，那么开放DNS服务器模型的终结可能是不可避免的。