类似攻击Twitter网站这样的事情已经变得简单又便宜,几乎任何人都可以完成。
几年以前,让Twitter这样的网站瘫痪可能还比较困难。发动这样级别的攻击,黑客要么需要有同时劫持成千上万台电脑的技术实力,要么付数量不菲的金钱让别人去做。时至今日,搞瘫象Twitter这样网站的工具正在变得越来越便宜和简单,这导致几乎人人都能够发动攻击。Damballa网络安全公司副总裁Gunter Ollman就说:“黑客门槛的降低使得所有人都可以进行网络攻击。”
博客Georgy Jakhaia表示,在Twitter的攻击实例中,黑客试图利用分布式阻断攻击方,结合数百台电脑同时登录主机,从而让服务器瘫痪。这样一来,Twitter整站都会受牵连,造成用户无法登入。其它社交网站,比如Facebook和LiveJournal的登陆速度也受到影响。思科首席安全研究员Patrick Peterson比喻 ,这次攻击Twitter的事件就好比拿手榴弹去攻击蚊子。
这也许是一个信号,它预示着以下的情况可能发生:犯罪分子和黑客利用电脑病毒感染成千上万的电脑,将它们组建为僵尸网络,用以发动攻击或散布垃圾邮件。犯罪集团这样就可以将这种网络出租 ,网络攻击因此变得和上亚马逊购物网站买书一样容易,用户完全无需破解密码或是进行软件编程。
专家认为,僵尸网络的爆炸性成长使得地下供应商们面临削价竞争的压力。Ollman 指出,以往僵尸网络的数量比较少,受挟持的电脑数量约几百万台,而现在的僵尸网络数量成倍数成长,使得租借1 万台电脑(足以瘫痪 Twitter的攻击量) 的价格已经从每天2000到5000美元下降到200 美元。Ollman说:“价格下滑太快了。”
僵尸网络让黑客攻击甚嚣尘上。8月10日,Arbor Networks安全公司报告说,拒绝服务式攻击的数量为1300起,两年之前同一天的数量只有700。
攻击者的动机存在不同。象Twitter的攻击者明显带有政治意图。另外的黑客则想掩盖罪证。安全专家Kevin Mandia说,有人攻击银行网络,想要获取ATM信息。随着僵尸网络的增多,进行网络攻击的人群会越来越广泛,一位离职的企业员工可能会去攻击公司网站,一位汽车销售商也可以在业务量最繁忙的周六去搞瘫对手的网站。
要发动网络攻击可能只需要1小时。在Google上搜索“僵尸网络”,用户可以找到相关服务商,用户下载后台控制软件后,只要选定攻击目标和攻击时间,最后通过西联汇款完成交易,一桩网络攻击就可以开始了。
面对来势汹汹的网络攻击,企业需要增强其电脑网络防护能力。但安全家认为,在僵尸网络技术日渐进步的现在,企业必须用更新方法来进行防范。思科Peterson说:“你必须用坏人的思维去思考。”
