瘋子的研究 癱瘓整個網際網路絕非天方夜譚

2021-05-24 07:08:04 字數 995 閱讀 7706

我們知道,通過分布式拒絕服務(ddos)攻擊可以黑掉乙個**,通過某些手段可以封鎖整個國家的網際網路基礎設施,但是能不能讓整個網際網路癱瘓下來呢?看起來有些不可思議,但似乎確實能做到。

英國《新科學家》雜誌報道稱,明尼蘇達大學電腦科學與工程系研究生max schuchard及其夥伴通過研究發現了一種方法,在邊界閘道器協議(bgp)網路路由器上發起ddos攻擊就可以擊垮整個網際網路。

bgp是一種必不可少的網際網路協議,是整個網際網路上交換路由資訊的路由協議,沒有它isp就不能彼此通訊,使用者也無法訪問**和服務。由於網路連線和路由器都在隨時變化,bgp路由器和交換機也必須時刻維持最新的網際網路路由圖。簡而言之,它可不能亂。

在一篇題為《網際網路失控:使用資料平面攻擊控制平面》的美國計算機協會**中,max schuchard描述了一種名為「協調跨平面會話終結」(cxpst)的理**擊方法,一種針對網際網路控制平面的ddos攻擊行為。相比於之前類似的攻 擊行為,cxpst只使用了資料平面流量。通過精心挑選需要終結的bgp會話,cxpt能夠產生海量的bgp更新,網際網路上幾乎所有核心路由器都能看到, 但是卻沒有足夠的能力去對付,最終失控。

整個過程其實看起來很簡單:首先組建乙個由大約2.5萬台pc組成的殭屍網路(這其實很簡單),然後使用zmw(三位發明人張/毛/王的姓名縮寫)方法發動攻擊。

殭屍網路會使用路由追蹤分析當前bgp連線狀態,然後根據這些資訊對關鍵的bgp路由器發起同步攻擊,使之出現「路由翻動」並臨時下線。在bgp路 由器重啟的時候,cxpst能夠識別出來,並轉而攻擊其他gbp路由器,而等到之前的bgp路由器重啟完畢並恢復,其他的又倒下了,最終bgp路由器崩潰 的速度遠遠快於自動重啟的速度。結果就是,整個網際網路亂了套了。

如何修復呢?max schuchard解釋說:「這種攻擊一旦發動,通過技術手段是無法解決的,只能靠網路運營商彼此聯絡。」每一台bgp路由器都必須手動重啟。整個恢復過程少則幾個小時,多則一兩天。

幸運的是,max schuchard和他的夥伴們都不是惡意黑客,做出這種研究並不是真的為了整垮網際網路,事實上他們只是建議有關部門改善網際網路的防禦能力。

網際網路與網際網路的區別

網際網路的英文單詞是 internet,網際網路的英文單詞是 internet。在英語中,專有名詞首字母都是大寫,用於特指某一事物。大寫的 internet 是作為乙個專有名詞出現的,所指的是由阿帕網發展而來的現如今全球最大的計算機網路,稱之為網際網路。小寫 internet 是作為乙個普通單詞出現...

mysql 網際網路 MySQL網際網路業務使用建議

一 基礎規範 表儲存引擎必須使用innodb 表字符集預設使用utf8,必要時候使用utf8mb4 解讀 1 通用,無亂碼風險,漢字3位元組,英文1位元組 2 utf8mb4是utf8的超集,有儲存4位元組例如表情符號時,使用它 禁止使用儲存過程,檢視,觸發器,event 解讀 1 對資料庫效能影響...

網際網路之父Vint Cerf 網際網路的下乙個十年

據國外 報道,谷歌在自己的官方部落格上發表了對網際網路未來發展的觀點。在採訪了10位頂級電腦專家後,google首席網際網路顧問 有網際網路之父美譽的 vint cerf發表文章認為,10年來網際網路的發展對人們的生活產生了巨大影響,改變了政治 娛樂 文化 商業 醫療 環境和所有能想到的東西。未來網...