本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
编者注(2016年10月21日):针对关键互联网基础设施提供商的大规模攻击已经导致包括 Twitter、PlayStation Network 和 PayPal 在内的网站瘫痪,并减慢了美国各地用户的访问速度。动态网络服务公司(Dyn)、亚马逊和其他公司周五报告说,他们遭受了多次分布式拒绝服务 (DDOS) 攻击,这些攻击用大量数据流量淹没了这些公司的计算机服务器,导致其系统离线。以下《大众科学》文章最初于 2014 年 2 月 11 日在线发表,解释了什么是 DDOS 攻击以及它们如何破坏网络。
我们每天访问的许多网站都受到恶意黑客的网络攻击,这些黑客试图扰乱商业交易,阻止人们使用特定的在线服务,或对某些真实或虚构的轻微冒犯进行报复。 导致网站瘫痪的最常见方法之一是用大量流量淹没其计算机服务器,以至于它们速度变慢或因无法处理如此大的流量而关闭。 这被称为拒绝服务(DOS)攻击。
这些网络攻击中使用的首选武器是僵尸网络,这是一个虚拟的计算机舰队,旨在用数据请求淹没互联网服务器,以至于这些服务器无法运行。 僵尸网络用于对目标发动分布式 DOS (DDOS) 攻击,而且这些计算机的所有者通常甚至不知道他们的系统正在做坏事。 这是因为网络犯罪分子首先使用病毒、蠕虫或其他恶意软件侵入这些计算机,将某人的 PC 或服务器变成可以远程控制的“僵尸”。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保未来关于塑造我们当今世界的发现和想法的具有影响力的故事。
《大众科学》下面的即时蛋头视频提供了有关这些攻击如何运作的更多信息。
一个引人注目的例子是,黑客组织 Anonymous 在 2010 年 12 月对 Paypal、MasterCard、Visa 等发动了 DDOS 攻击——被称为Operation Payback(报复行动)——此前这些支付服务停止处理对 维基解密网站的捐款。 “报复行动”的参与者使用一种名为 Low Orbit Ion Cannon (LOIC) 的软件来招募计算机参与其攻击。 LOIC 实际上包含一项功能,允许计算机用户自愿加入 Anonymous 僵尸网络。 美国当局指控了 14 人参与了这些攻击。
根据网络安全公司 Prolexic Technologies 最近的一份报告,发起 DDOS 攻击的一种较新方法是通过 DDOS 应用程序招募移动设备参与这些攻击。 在这种情况下,移动设备所有者实际上通过下载应用程序并将手机或平板电脑的控制权交给攻击者来同意参与攻击。 几年前这可能不是真正的威胁,但该报告称,功能日益强大的移动设备的普及使其成为任何僵尸网络的宝贵贡献者。
攻击者通常通过为其征用的服务器创建伪造的互联网协议 (IP) 发送者地址来隐藏自己的身份,以进行 DDOS 攻击。 对攻击来源的任何调查都会指向伪造的地址,而不是实际的犯罪者。 一种日益流行的方法是,攻击者向一台或一组计算机发送伪造的信息请求,这些计算机反过来将其大量响应发送到该伪造的地址。 这被称为分布式反射式 DOS 攻击,因为实际的罪犯正在使用一个不知情的中间人来执行攻击。 更进一步来说,有时攻击者会故意创建引发更大响应的查询,从而在无需额外努力的情况下放大攻击。
网站所有者可以通过多种方式对抗 DOS 攻击——例如,添加更多服务器以实现冗余和备份,或设置防火墙来尝试过滤来自可疑来源的流量。 不幸的是,攻击者不断找到绕过此类防御的方法,从而引发了一场涉及网站、网络犯罪分子和执法部门的不断升级的虚拟军备竞赛。