瘫痪互联网:可能，但有多可能?

对民主党全国委员会的攻击去年夏天，据称是俄罗斯所为，引发了一场政治风暴，但并未在美国经济中引起一丝涟漪。

但是想象一下，如果网络攻击者使整个互联网瘫痪，即使是暂时瘫痪，将会导致经济风暴。

Bruce Schneier是“弹性系统”的首席技术官、密码专家、博客作者和互联网安全方面的国际权威。在最近的一篇文章中，“有人正在学习如何搞垮互联网，”他写道，多个消息来源告诉他，“有人一直在探查……一些提供使互联网运行的基础设施的大公司的防御系统。”

但根据他的一些安全专家同行的说法，你真的不需要去想象，因为互联网被真正关闭的可能性非常小。即使发生了，也不会造成灾难性的破坏。在Schneier的帖子上，一些评论者质疑为什么即使是敌对的行为者也想要摧毁互联网，因为如果他们这样做了，他们也将无法使用互联网。

无论现实如何，它已经引发了一些积极的讨论。

Schneier说，这种探测主要是通过校准分布式拒绝服务(DDoS)攻击来完成的，这种攻击会淹没一个拥有大量数据的网站，使其无法对合法流量做出响应。

DDoS攻击并不是什么新鲜事——激进分子和黑客犯罪分子一直在使用它们。区别它们的是它们的外形。

Schneier说他已经和几家运营互联网“主干”的公司的领导谈过，他们都告诉了他类似的故事。这些公司都要求匿名。

他写道:“这些袭击比他们以前看到的要严重得多。”“他们持续时间更长。他们是更复杂的。它们看起来像是在试探。”

他在他的帖子和后来接受中央情报局采访时都表示，这是因为他们的“风格”——随着时间的推移，攻击的数量会增加，最终导致防御系统的失败。他们还使用多种攻击载体，“因此他们迫使连队同时使用他们所有的防御。”

他认为，这是美国在冷战期间所做的数字版本，当时美国将让高海拔飞机飞越苏联上空，迫使他们打开防空系统，然后让美国绘制自己的能力。

“我们这么做并不是因为我们邪恶，”他说。“我们只是想知道——以防万一。”

他说，这些攻击看起来像是来自一个民族国家——可能是中国。尽管一些人对他的帖子表示，这可能是美国国家安全局(NSA)在互联网上进行某种“压力测试”，但施奈尔对此表示怀疑。“感觉就像中国，”他说。“你可以隐藏很多攻击的来源，但要隐藏DDoS的来源就更难了。而这似乎不是他们(国安局)的风格。”

White Ops的安全研究员和首席科学家Dan Kaminsky同意这个观点。他说:“我不认为国安局在这么做，因为如果他们有必要这么做的话，我会非常吃惊。”

施奈尔还提到了最近的一项研究Verisign的季度报告据报道，这些网站遭受攻击的次数同比增长了75%，平均攻击峰值为17.37Gbps(千兆比特每秒)，增长了214%。

与最近创下的620Gbps的纪录相比，这就相形见绌了DDoS攻击安全博主Brian Krebs的网站Schneier说Verisign的报告没有他从匿名的行业领袖那里得到的详细程度，但他说，“趋势是一样的。”

他还说，自从他发表博文以来，他已经从其他三家支持互联网“支柱”的公司那里听到了消息，他们也告诉他，他们看到了同样的事情。

那么，美国应该有多担心呢?这只是网络冷战的操纵，还是潜在的灾难性威胁?

大多数专家说，他们认为这需要关注，但更多的是将其视为操纵，而不是对互联网完整性构成的迫在眉睫的危险。

Cybereason首席产品官萨姆·库里(Sam Curry)表示，根据他的观察，“风险水平没有改变。这是一个有趣的假设，需要更多的数据点，但要注意进一步的确认偏差。”

然而，大规模的DDoS攻击可能会在一段时间内使互联网的部分甚至全部瘫痪，这一点几乎没有争议。

卡明斯基称Schneier是一个“非常可信的消息来源”，并表示他相信一些黑客确实能够摧毁互联网，部分原因是“网络攻击造成的破坏在不断增加，而攻击者感知到的风险在不断减小。”

他说，这一点尤其适用于民族国家，这些国家已经意识到，“虽然他们的军队可能会受到微不足道的打击，但他们的黑客却不会。”

“网络战争已经变成了一场真正的战争，除了你可以发动它，而且有可能赢得它，在某种意义上，你可以争取政治让步，而不去打它，”他说。“而且资本投资很少——没有油箱，没有燃料，只有人才、时间、食物和使用权。”

发起更大规模的DDoS攻击也变得更容易，因为许多物联网(IoT)设备可以如此容易地被攻破，并被用作僵尸网络的一部分。克雷布斯，在一篇关于DDoS攻击导致他的网站瘫痪，指出它们“受到弱密码或硬编码密码的保护”。这些设备大多在零售商店的货架上以不到100美元的价格出售，或者——就路由器而言——由isp运送给他们的客户。”

远见安全公司(Farsight Security)首席执行官、互联网系统联盟(ISC)前总裁、主席和创始人保罗·维谢(Paul Vixie)也认为互联网是脆弱的，但一直如此。他说:“这种威胁由来已久，众所周知。“互联网是为知识分子建立在实验室里的，他们彼此信任，所以它无法抵御自己的用户。”

但他表示，他认为Schneier需要更精确地说明他关于关闭互联网的意思。“为了谁，为了多久?””他问道。“没有办法永久性地摧毁互联网，因为催生互联网并每天重新创造互联网的相同活动，最终将重建一个新的基础设施，其运作方式与旧的基本相同。”

Cigital的CTO Gary McGraw也有同样的看法。“互联网的设计是为了在核战争中生存下来，”他说。他说:“建立这个网络的目的是，即使部分网络被炸毁，它也能保持活力。即使‘天空中的伟大服务器’被关闭了，它也会立即被替换。”

Schneier说他同意大部分的观点。“我不相信它会下降，”他说，“即使下降，也只是暂时的。”DDoS攻击需要互联网才能工作。它最终会吃掉自己的尾巴。”

但维克斯说，即使是暂时的拆除也可能造成巨大的损害。在一个思维实验中，我们一群人聚在一起，集思广益，想办法让20国集团72小时无法上网。

他说:“这是因为，如果在2001年9月10日、11日和12日发动这样的袭击，将极大地放大9/11恐怖袭击的恐怖和混乱。”

McGraw也认为潜在的损害是真实存在的。“如果你有一个关键的系统，你就需要关注，”他说。“我不愿意在网络瘫痪、有一把手术刀从我的胸口伸出来的时候做远程手术。”

但他说，像飞机从天而降这样的恐怖故事“不会发生”。那太荒唐了。”

Schneier博客上的一些评论指出，DDoS攻击并不是真正的攻击——它是“火力掩护”的数字版本，这样黑客就可以在不被发现的情况下将类似于高级持续威胁(APT)的东西引入系统。

“我想到了这个，”Schneier说，“但我没有写出来，因为它太过于推测了。”

对此，人们的反应更是褒贬不一。Schneier说他不知道应该做什么，但他呼吁针对DDoS攻击制定一个“国家战略”，“因为其中很多是关键的基础设施。”问题是，当关键基础设施掌握在私人手中时，我们该怎么办。我们没有很好的处理方法。”

卡明斯基说，他认为美国需要“一个国家卫生研究所”来发展网络。他还呼吁提供更多资源。他说:“更多的书呆子，更多的资源，更多的结构，绝对的官僚防火墙来抵御那些进攻的家伙。”

Cybereason的CISO成员Israel Barak说，国会和奥巴马政府要求的更多网络信息共享法案，但这仍然不是现实。

他说，快速检测和响应“需要大量互联网服务提供商、CERT组织、执法机构和政府机构之间的紧密合作、整合和信息共享，并支持与合法监听许可范围有关的政府监管和隐私监管。”我们现在离这还很远。”

这个故事，“拿下互联网:可能，但有多可能?”最初发表于方案 。