这次网络攻击让雅虎的工程师们措手不及。它来得如此之快,强度如此之大,以至于当时互联网第二大热门网站雅虎(Yahoo)被迫下线约三个小时。
那是在2000年2月7日的早上。几个月后,15岁的迈克尔·卡尔斯(Michael Calce, cq)在蒙特利尔郊区的朋友家看《好家伙》(Goodfellas)时,凌晨3点他的手机接到了一个电话。
他父亲打来电话。“他们在这里,”他说。
卡尔斯立刻明白了这意味着什么。几周前,他曾警告他的父亲,他已经将一系列知名网站——亚马逊(Amazon)、戴尔(Dell)、美国有线电视新闻网(CNN)——下线,他的攻击行为已被媒体广泛报道。
虽然加拿大皇家骑警的深夜造访并不令人意外,但Calce说,当他走到街角,等待警车驶过并逮捕他时,他的思绪在快速移动。会发生什么呢?他会进监狱吗?
Calce当时只知道他的网名“Mafiaboy”,他最终承认了黑客犯罪指控。他在一个教养院服刑,在那里他被允许上学和兼职,但基本上被锁在自己的房间里。他不能使用电脑,远离朋友和家人,他在本周的一次采访中说,他“几乎陷入了抑郁状态”——这是他八年前被捕以来的第一次。
“这完全改变了我,”他谈到自己被拘留的那段时间时说。“我开始思考如何帮助这个社会,而不是成为一个祸害。”
听Calce说,很容易看出是什么让他进入了黑客犯罪的世界:权力。
九岁半的时候,他在美国在线的聊天室里寻找盗版软件时,被一个惹恼了的人打了下线。“我很惊讶居然有人能做到这一点,”他说。
出于好奇,他很快学会了如何对别人做同样的事,这种做法被称为“撑船”。
三年后,当他最好的朋友死于一场冬季车祸时,Calce说他变成了一个更黑暗、更孤独的孩子。
他说:“这绝对让我不再关心现实世界中发生了什么。”
15岁时,他从美国在线的聊天室转到互联网中继聊天(IRC)网络,在那里他学到了一些非常恶劣的技巧。
Calce估计,在他让雅虎瘫痪的那一天,他用在网上找到的攻击代码,黑进了美国大约40%的主要大学。雷竞技比分
他的招数包括针对Solaris、HP-UX和Linux操作系统的攻击。用于管理互联网域名系统的BIND(伯克利互联网域名域名)软件也是一个受欢迎的目标。
为了攻击雅虎,他使用了拒绝服务攻击,向在线门户网站的网络服务器发送无用的信息流,迫使它们不断做出响应,耗尽了宝贵的网络带宽。
他说,他采用了名为“天坑”(Sinkhole)的黑客编写的拒绝服务攻击代码,并开发了一种方法,可以远程训练他的大约200个大学网络同时针对同一个目标进行攻击。
很快,雅虎就下线了。
“一开始我真的不敢相信,”卡尔斯回忆道。“这次攻击是我运气好,还是我的网络真的那么强大?”
“这就是我继续攻击的原因。我认为雅虎可能是侥幸成功。”
在雅虎,似乎没有人认为这与运气有关。
“太可怕了,”当时在雅虎安全部门工作的耶利米•格罗斯曼(Jeremiah Grossman)表示。“效果很好;它摧毁了互联网上最稳定的网站之一。”
格罗斯曼现在是白帽安全公司(White Hat Security)的首席技术官,他说,当他需要讨论怎样的带宽才能让一个网站脱机时,他仍然会把Calce对雅虎的攻击作为参考。
安全专家表示,拒绝服务攻击可能很快会再次成为新闻焦点。
上周研究人员罗伯特·李(cq)和杰克路易(cq)的安全厂商Outpost24说他们发现了一个互联网的TCP / IP协议的主要缺陷,可能允许攻击者先拿出一个主要网站没有建立的大规模网络攻击的机器Calce需要为他的罪行。
Calce说有一件事是肯定的:黑手党不会参与任何新的电脑攻击。现在他是一名合法的安全顾问,本周他还在巡回售书,出版了一本本故事记录他的犯罪生涯,并提供建议,告诉人们如何在互联网上保护自己免受像他这样的人的伤害。
他说,他想帮助保护普通电脑用户,因为他们现在已经取代大学和公司成为主要的攻击目标。而且,很明显,他想要消除人们对他是一个一无所知的“脚本小子”、使用别人的软件在互联网上造成严重破坏的看法。
“我想让大家知道,我承认我做错了,”他说。“我只是想与人们分享我的知识。”