首页 > 网站知识
| 内幕消息:Excite@Home 的 Milo Medin 称,网络就是由君子协定织成的混杂物。如果澳大利亚的网络遭到攻击的话,那么它也将会与互联网的其它部分失去联系。 Excite@Home 主任技术专家 Milo Medin 说,如果计算机窃贼和网络恐怖主义分子能够正确理解网络的设计结构,他们会集中精力让十三台文件服务器瘫痪,而不是利用弱点攻击单独的站点。 这种攻击不但会让网络瘫痪,而且会使澳大利亚的公司,政府机关和个人用户与世界其它地方的联系全部终断。 Medin 还说:“你甚至不能够浏览自己的主页。” 互联网的唯一致命弱点就是它完全依赖于使用根服务器的域名系统(DNS),根服务器掌握着国际域名(如 .com, .net, .org)的所有授权细节。 位于全球的网络结构的核心中共有13台这种根服务器。这个服务器网络由命名和数字互联网公司(ICANN)管理,该公司是一个提供互联网命名规则咨询服务的集团。 中心或者说A服务器管理着主域名列表,该服务器一家名叫 Network Solutions 的美国公司管理。每天,主域名列表会被复制到位于世界各地的其它12服务器上。这12个服务器大部分在美国的军事,教育站点和 NASA,另外,在日本,瑞典和英国各有一台这种服务器。 据 Excite@Home 的 Medin 讲,对上述服务器采取同时、持续分布式拒绝服务(DDoS)的攻击,就像最近对著名电子商务网站 Yahoo! 和 Amazon.com 的攻击一样,那么,整个网络的通信联络将全部终断。 当我们在域名系统中输入一个纯英文的网站地址的时候,一个叫作“BIND”的开放代码软件就会把这个英文名字转化成全部由数字构成的互联网协议地址,也就是我们通常所说的 IP 地址。组成 IP 地址的这些数字向网络发送信息包。 Medin 警告说,DDoS 攻击的作用并不会被马上察觉到。在遭受攻击后,那些著名的网站会比其它网站晚些受到影响,因为通常在电脑中有缓存支持。攻击所造成的损害会通过那些不是很出名的站点开始不工作显现出来。 最后,那些没有根服务器的国家的网站,包括澳大利亚,中国等,将从整个网络世界中消失。 由于13台根服务器被分散在世界各地,所以,对单一根服务器的攻击只会造成很小的影响。但是,在奥林匹克运动会即将开幕之际,谁也不知道网络恐怖主义者是否会同时对所有的根服务器采取攻击行动。 Medin 说:“你可以攻击象 whitehouse.gov 这样的站点,不过,警察会抓到你。你也可以攻击根服务器,而警察不会抓到你。我曾经管理过在 NASA 的根服务器,那时,我可以把美国白宫的网址和他们的电子邮件地址消掉。但是,黑客们不知道这些,因为他们不懂得整个网络是如何工作的。人们不理解为什么网络是按照这种方式工作的。” 网络是一个单一连续的整体的确是一种假象,因为,实际上它是由君子协定编织在一起的混杂物。 Medin 说:“在这个混杂物破碎前,你看不到它的接缝。这种假象大多数时间都能很好的工作。” 1997年7月,一次主根服务器停电造成了数据被损坏,使得网络运营受到了严重的影响。一周前,美国政府的商务部授权对该系统面临私有化进行讨论。最后,讨论的结果认为保证互联网的稳定性是任何 DNS 管理系统的首要任务。 安全可靠使保证 DNS 服务稳定性的主要方面,在引入新的 DNS 管理系统时,必须同时又全套的安全策略与之相适应。 去年6月,Internet Society 在被要求对 DNS 管理系统发表看法时称,随着网络上交易的日益增多,互联网的正确,安全,可靠和有保障的运行成为了最为人们所关注的问题。 Internet Society 说:“根域名服务器被看作是技术基础设施中至关重要的部分。我们有信心认为,大部分根服务器的临时性瘫痪不会对整个互联网的运行造成显著的影响。” 他们还称,应当采用与公司和政府的数据中心相同的物理和协议安全保护,对于根服务器所在的特定的区域严格的权限控制,例如,限制有权进入该区域的用户数,并对权限进行控制,对操作进行记录等。 Internet Society 还要全放置根服务器的地方准备充足的电源供应,以防止停电对根服务器数据所造成的损害。同时,要保证供电的容量应该是服务器耗电峰值的三倍,并应该限制从外部对服务器发出请求来作为防止 DDoS 攻击的防波堤。 Internet Society 还建议对根服务器所发出的所有指令记录并将细节与在其它地方的授权机构共享,通过这种做法可以判断出可能的攻击。 一位澳大利亚的计算机故障快速反应小组的(AusCERT)发言人称,任何对根服务器的攻击都会造成严重的影响,对于澳大利亚来说,拥有自己的根服务器是明智之举。 这位名叫 Eric Halil 说:“如果你能使所有的同时中断,你当然可以影响整个互联网的运行。” Halil 还表示,攻击必须在数小时内完成并能保持最大破坏状态数天,但是,大量的备份系统将使攻击变得十分困难。而恢复的时间可能需要数天,甚至数周,这期间世界上整个互联网服务将处于中断状态。网络之间的相互联系越是紧密,任何服务中断所造成的不可见连锁反应就越大。 中国目前也没有自己的根服务器提供域名管理服务,就像澳大利亚一样,所以在其它根服务器遭到攻击后,我们也将失去与世界上其它地方网络的联系。是否我们也要等到举办奥运会的时候才考虑设置自己的根服务器呢?内幕消息:Excite@Home 的 Milo Medin 称,网络就是由君子协定织成的混杂物。如果澳大利亚的网络遭到攻击的话,那么它也将会与互联网的其它部分失去联系。 |
