自称是攻击者发言人的网路活动人士坎夫伊斯(Sven Olaf Kamphuis)在网上发表了一则讯息,称“我们很清楚,这是世界上公开进行的最大的DDoS攻击之一。”坎夫伊斯说,Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。图片来源:翻摄自坎夫伊斯脸书页面。
电脑安全专家27日表示,网路上规模最大的电脑攻击事件之一导致了大范围的网路堵塞,并干扰了全球各地的关键基础设施,数以百万计的普通网路用户遇上了网路塞车的情况,或者一时无法连接到某个特定网站。电脑安全专家担忧,如果攻击持续升级,人们甚至有可能无法使用电子邮件、电子银行等基本网路服务。
根据法新社27日报导,美国网路安全公司CloudFlare表示,攻击疑似由一家旗下托管网站据报散发垃圾讯息的荷兰公司Cyberbunker展开。自上周开始,目标是专门公布垃圾邮件黑名单的日内瓦志工团体Spamhaus。
根据《纽约时报》27日报导指出,争议的开端是反垃圾邮件组织Spamhaus将荷兰公司Cyberbunker列入了黑名单,而该名单是电子邮件供应商清除垃圾讯息的依据。Cyberbunker这个名称源自公司总部所在的五层建筑,该建筑曾是北约组织(NATO)的防御工事。根据公司网站的说法,它向所有网站提供托管服务,“儿童色情网站及与恐怖主义有关的网站除外”。
Spamhaus组织总部位于欧洲,该组织发言人表示,攻击活动始于3月19日,但这并未阻止该组织散发自己编制的黑名单。
尽管目前还没找出攻击源头,但是英国广播公司(BBC)报导,Spamhaus声称,和东欧与俄罗斯的“犯罪集团”合作的Cyberbunker是背后元凶。
《纽约时报》报导指出,自称是攻击者发言人的网路活动人士坎夫伊斯(Sven Olaf Kamphuis)在网上发表了一则讯息,称“我们很清楚,这是世界上公开进行的最大的DDoS攻击之一。”坎夫伊斯说,Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。
“从来都没有人授权Spamhaus来决定网路上该有哪些内容”,坎夫伊斯说,“他们假装抗击垃圾讯息,藉此攫取了这一权力。”
这些攻击活动由Cloudflare公司于上周首次公诸于众。这家位于矽谷的网路安全公司当时试图抵御攻击,结果反而成为了攻击目标。Cloudflare的首席执行官马修•普林斯(Matthew Prince)说,“这些东西跟核弹差不多。要造成如此重大的损害实在是太容易了。”
这种攻击名为“分布式拒绝服务”(distributed denial of service,简称DDoS),其规模已达到了之前未知的水平,产生的数据流达到了每秒3,000亿位元(bit),这是网路历史上公布出来的最大一宗DDoS攻击。
“网路的首要规则就是保持运行”,安全问题研究人员卡明斯基(Dan Kaminsky)说。他在几年前曾指出域名系统固有的薄弱点。“你不能通过关闭这些服务器来阻止DNS洪水攻击,因为这些服务器必须处于默认的开启状态,为公众提供服务。应对这种问题的唯一方法就是找到发动攻击的人,然后逮捕他们。”
根据网路工程师的看法,问题的核心在于,很多大型网路服务供应商建立的网路都不能确保发出的数据确实来自己方用户。网路安全专家早就看到了这一潜在的安全缺陷,不过,直到最近才有人利用这一安全缺陷来威胁网路的基础设施。
原标题:史上最大网攻事件之一 大规模网路塞车