Board logo

标题: 【转载】爱沙尼亚“世界首次网络大战”全记录 [打印本页]

作者: 期待~~    时间: 2009-10-26 23:45     标题: 【转载】爱沙尼亚“世界首次网络大战”全记录

1.“僵尸”进逼爱沙尼亚

  东北欧国家爱沙尼亚的国防部长雅克·阿维克索紧盯着屏幕上“无法显示网页”的信息,他无法打开该国最大报纸《邮差报》的网站,其他几家主要报纸的也全都看不到。网络安全

  一名助理拿着报告匆匆走进办公室。原来,除了报纸网站外,政府的通讯系统也挂掉了。主要银行遭受网络攻击,官方网站及警方通讯全都受到影响,自动提款机无法使用,手机等随身通信设备被垃圾邮件塞爆。助理解释说,他们正遭到一个居心不良的网络进犯。这个所谓的“僵尸网络”(botnet)已从该国防备最弱的一环——因特网——步步进逼了。网络安全

  这起攻击将会产生重大影响。该国130万人口当中,约有4成每天阅读网络报,9成以上的银行交易在网络上进行,而且当局已决定采用网上投票。有朝一日,世界其他地区网络化的程度,也会像这个波罗的海小国一样普及。网络安全

  其后几个月,全球各地的评论家纷纷回顾这一刻,并探讨其意义。不过对阿维克索而言,道理再明白不过。“这起以爱沙尼亚主要网络基础设施为目标的攻击,是僵尸网络首次威胁到整个国家的安全。”换言之,第一次网络大战(Web War One)正式爆发了。黑客

  2.迁移纪念碑成导火索

  这次大战的导火索发生在2007年4月27日。当天拂晓,爱沙尼亚当局不理会俄罗斯政府的抗议,坚持把首都塔林市中心一尊两公尺高的苏军纪念碑“青铜战士”像迁往他处(相关报道见本期02版)。苏联于1947年建立了这座解放纪念碑,纪念他们战死沙场的子弟。网络安全

  早在移走之前,塔林街头便爆发了骚动,有数百人被捕。然而骚动才刚平息,另一种攻击却开始席卷全国。

  正当阿维克索与其他首长会面,商讨该如何击退僵尸网络之际,《邮差报》信息科技主管亚果·瓦西发现,报社服务器因受到230万次的点阅而应接不暇,已当机了20次。显然,黑客正不断恶意向服务器发出浏览请求;这些人的手法十分老练高明,而且动作敏捷。黑客

  5天来,他一直努力应战,使服务器保持在良好状态。5月2日星期三,网站流量又开始暴增,瓦西起初以为这是由于国际间对铜像迁移的争议感兴趣,可是当他查看流量的来源,却发现访问人数最多的国家是埃及,其次是越南和秘鲁。他不知为何会有这么多人突然从东南亚与南美洲冒出来。中午,可用的带宽降为零——网站终于被拖垮了。网络安全

  3.“网络诊疗师”受命出征

  同一天,希拉·艾瑞雷在塔林旧城外一家华贵的餐厅用晚餐。艾瑞雷是爱沙尼亚计算机网络安全应变小组(即该国网络防卫队)负责人,专门对付网络攻击。黑客

  坐在餐桌对面的是克提斯·林科维斯,他是瑞典斯德哥尔摩Netnod的负责人之一。后者是全球13个根网域名服务器之一,这些服务器管理全球因特网的流量,有权切断全球因特网的流通。他们这些所谓的“网络诊疗师”,是被全球各大网络服务供应者(ISPs)所信赖的极少数人,可以请求ISPs 把图谋不轨的计算机用户从网络上剔除。网络安全

  林科维斯正好在塔林与欧洲网络业者开会,艾瑞雷趁机向他们求助。为了对僵尸网络的傀儡计算机还击,艾瑞雷必须追踪来源,并要求ISPs把攻击者列入黑名单,否则爱沙尼亚的带宽会招架不住。但大部分的ISPs从未听说过希拉·艾瑞雷,难免会怀疑他本身是不是黑客。因此,艾瑞雷希望“网络诊疗师 ”能代自己出征。

  晚餐结束时,林科维斯答应帮忙。另外两位同行——瑞典的帕特里克与美国的比尔其后也同意伸出援手。

  4.入侵手段花样百出

  接下来一星期的网络攻击时断时续,此起彼落。那些入侵的“步兵”被称为“脚本小子”(script kiddies),他们相对而言没那么老练,只是从黑客网站上一行一行抄袭别人写的程序。他们主要的武器是ping(向网络服务器要求响应的简单指令), 每秒钟重复数百次。当大批黑客同时对一个服务器展开ping攻击时,就可能使其瘫痪。黑客

  这些人在一个俄语聊天室里热烈讨论,起初的话题是迁移战争纪念碑。一周后,数百封在网站上张贴的帖子呼吁在5月9日午夜0点,也就是庆祝二战获胜的这一天,准时发动攻击。这些信息列出清晰的指示,说明如何对指定的爱沙尼亚网站发动攻击。黑客

  之后还有空中部队——僵尸网络。这支庞大的部队由世界各地数以千计受黑客控制的计算机组成。这些被称为“僵尸”的傀儡计算机,会用垃圾邮件涌入指定的网址塞爆网络,如同数字版的地毯式轰炸,这也被称为阻绝服务攻击(DDoS)。黑客

  最后是特种部队,也就是可以渗透个人网站、删除原本内容,并任意张贴信息的黑客。他们在网上的公共论坛里暗示攻击的意图:“DDoS现仍在进行,不过更强的攻势快来了。”一位黑客说:“5月9日的大规模攻击,要令爱沙尼亚的网络……完全瘫痪。”信息来自:http://www.3ast.com.cn

  5.百万台计算机同时进攻

  5月8日晚10点,林科维斯、帕特里克和比尔抵达爱沙尼亚计算机网络安全应变小组的总部,他们3人可说是一支计算机怪杰的梦幻组合。比尔把他的手提电脑举到空中,然后叫艾瑞雷过来,用内置的相机拍了一张照片传到网络上,向其他“网络诊疗师”证明艾瑞雷确有其人。网络安全

  网络上看来一切如常,进入爱沙尼亚的流量并无异样,每秒约2万个数据包(packets)。众人猜想,也许传说中的攻击计划只是恶作剧。 11时整,数据包流量突然飙增200倍,每秒达400万以上。全球100万部计算机突然开始登入爱沙尼亚不同的网站,从外交部到大银行都有,令整个国家的带宽出现沉重负荷。黑客

  艾瑞雷和他的应变小组立刻开始追踪来源,短短数分钟内,便发现了一个以美国傀儡计算机为主的僵尸网络。找到网址后,帕特里克和林科维斯立刻通知给世界各地的网络业者,请求从源头把这IP网址封锁掉。他们一个又一个地拦截这些“僵尸”,到黎明时,已使涌入爱沙尼亚的网络流量,降低到略高于正常水平。网络安全

  5月9日晨,太阳在莫斯科升起时,红场戒备森严。7000名俄军士兵列队经过总统普京面前,庆祝苏联战胜纳粹德国的纪念日。普京表示:“那些想要亵渎战争英雄纪念碑的人,是在侮辱自己的同胞,并在国家与人民之间挑拨离间。”黑客

  当天,僵尸网络又对爱沙尼亚展开了58次攻击。

  6.“这件事关乎俄罗斯的尊严”

  许多人推测,俄罗斯与这些攻击有关。据说,有两台发动攻击的计算机来自俄罗斯,其中一个更位于普京总统在克里姆林宫外的办公室。不过,这些计算机也可能和来自美国的计算机一样,是受到控制的傀儡。比尔说,当使用者打开一个感染病毒的附件,或浏览一个会自动安装恶意软件的网站时,计算机就会受到操纵。

  然而,俄罗斯的IP地址赫然出现,仍令不少爱沙尼亚人感到愤怒。爱沙尼亚外交部长乌尔马斯·拜也特就一直指控俄罗斯政府直接参与其事。“欧盟正遭受攻击,因为俄罗斯正在攻击爱沙尼亚。这些虚拟的攻击实实在在发生了。”黑客

  《黑客》杂志则宣称自己是俄罗斯黑客圈的代表。该杂志编辑派遣一名年仅21岁、名叫阿敏·艾西索夫的小伙子,向我解释爱沙尼亚网络大战的前因后果。黑客

  我们来到一座公园,在长椅上坐了下来。艾西索夫告诉我,他看到黑客们公开和私底下计划攻击,并强调俄罗斯当局并未参与其中。这些黑客的祖父辈,不少曾在二战期间为祖国做出重大牺牲。僵尸网络通常以牟利为目的,但是参与这次网络攻击的黑客们分文未取。因为“这件事关乎俄罗斯的尊严,与金钱无关 ”。网络安全

  恩娜·爱尔玛是爱沙尼亚国会议长,她怀疑这次网络攻击是一次测试:“爱沙尼亚是北约成员,攻击我们,也是对该组织防御能力的一次测试。”在她看来,网络战争是全球历史上的一个重要转折。“核爆与爱沙尼亚5月所遭受的攻击,在我眼中分别不大。与核辐射一样,网络战争不见血,但同样能摧毁一切。网络安全




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2