特写:爱沙尼亚遭黑客攻击 打响第一场网络战争

  • 时间:
  • 浏览:0

CNET科技资讯网5月500日国际报道 上月,当爱沙尼亚当局后后刚始于移除塔林这个繁忙海港城市一有有俩个公园的二战苏军士兵铜像时,后后让我们儿预计,俄国人后裔会走上街头抗议。

爱沙尼亚计算机应急响应小组主管Hillar Aarelaid说:“根据以往的经验推断,一旦街面上爆发游行抗议,互联网上的争斗也将后后刚始于。”对这个国家的人而言,互联网和水一样重要,从日常的投票,缴税,到购物,结账都离不开互联网。

接下来就占据 了被称为史上第一场网络战争的对抗,整整一有有俩个月的时间,爱沙尼亚当局被迫应对这个波罗地海弹丸国家的互联网遭到数据洪流的袭击,大每项哪几种数据洪流来自俄罗斯从前反对移除苏军士兵的亲俄派阵营。

这位爱沙尼亚官员宣称,一有有俩个参与攻击的互联网地址属于普京政府官员。

俄罗斯政府从前提前大选任何参与这场攻击的指控,但爱沙尼亚方面称,俄罗斯正在切断它的数字架构,堵塞爱方总统,总理,国会等政府机构的网站,让爱沙尼亚最大的银行运行不稳,后后 致使爱方的几大日报网站无法访问。

爱沙尼亚国防部长Jaak Aaviksoo在接受采访时表示:“数据洪流攻击将危害国家的安全形势。这就好像你的海港的出海口被切断一样。”

来自北约,欧盟,美国以及以色列的计算机安全专家从前齐聚塔林,准备为爱沙尼亚当局提供帮助,哪几种人也将亲身验证,买车人能在数字时代这场网络战争中做些哪几种。

美国国防部五角大楼网络与信息集成部首席助理Linton Wells II说:“这将成为三种生活分水岭,后后让我们儿对互联网漏洞的认知由此将大大提高。这场网络战争从前引起了不要 的人关注。”

4月26日晚上10点,第一位数字黑客潜入了爱沙尼亚的网络,Aarelaid称,他从前做好应对的准备。他为政府网站建立起了防火墙,增加了专门的服务器,后后 告诉买车人的属下,繁忙的一周即将后后刚始于。

到4月29日,塔林街头在经过了一有有俩个晚上的抗议活动后再度归于平静,但爱沙尼亚的电子马奇诺防线却后后刚始于崩溃。在第一轮的攻击中,垃圾信息洪流涌进了爱沙尼亚国会的电子邮件服务器当中,原应其关闭,在另外一潮攻击中,黑客们突破了“改革党”的网站,后后 张贴了一封虚假的Andrus Ansip总理道歉信。

当时,Aarelaid这位前警官召集了爱沙尼亚全国互联网提供商,银行,政府机构以及警察部门的安全专家。他还向芬兰,德国,斯洛文尼亚等国家寻求帮助,以便追踪,封锁可疑的互联网地址,阻断来自各方的计算机访问流量,哪几种数据流甚至来自遥远的秘鲁与中国。

攻击者使用了分布式拒绝服务攻击(DDS)。利用数据轰炸网站的手段,攻击者不仅并能瘫痪一有有俩个国家的服务器,后后 也并能让路由器,网关等专门传送网络数据的设备被抛弃作用。

为了后后这个攻击效果加倍,黑客们利用僵尸软件(bot)侵入了全球的计算机当中,这个被侵入的电脑组成了僵尸攻击网络,它们充当了攻击网站的主要进攻武器。

后后刚始于攻击的时,黑客们会释放单独一支数据攻击浪潮,以便测试被攻击网络的容量。后后,几小时从前,来自各种渠道的攻击数据会源源不断的涌入对方的网络,快速让路由器以及网关达到数据吞吐的极限值。

在第一周后后刚始于时,在其它国家专家的帮助下,爱沙尼亚已成功过滤了恶意数据攻击来源。但Aarelaid清楚,更糟糕的清况 还在前面。5月9日是俄罗斯的胜利日,在这个天,苏联军队击败了纳粹德国的进攻。黑客们计划在这个天击垮爱沙尼亚的网络。

Aarelaid不断和银行安全首脑们进行会晤,敦促其保卫银行服务的运行。他还被下令保护一位重要的政府公报网站的安全。其它网站,像爱沙尼亚总统网站从前被牺牲掉了。

为了增强攻击的力度,攻击者们使用了巨型僵尸网络,这个网络当中的电脑多达5000万,从美国到越南,哪几种被控制的电脑遍布世界各地。有证据显示,攻击者获得了资助,后后让我们儿后后 得以租用其它僵尸网络发起攻击。

密歇根Arbor网络公司专门从事僵尸网络研究的专家Jose Nazario说:“当你利用成千上万的电脑,组合了非常,非常巨大的信息攻击流从前,拒绝服务攻击所造成的伤害就会非常大。”

5月9日夜半,爱沙尼亚一方获得的数据是正常流量的几千倍。5月10日,数据负担依然沉重,爱沙尼亚最大的银行被迫关闭买车人的网络服务一小时多。即使到现在,这家银行还在遭受攻击,银行方面继续对500个可疑互联网网址进行封锁。这让银行至少损失了1百万美元。

最后,在5月10日的下午,从前攻击者租用的僵尸网络到期,攻击忽然消退。

Arbor对哪几种攻击进行了监控。10个最大力度的攻击当中,爱沙尼亚网络每秒钟获得的数据达到了90MB,后后 每次都持续了10小时以上的时间。从前的数据攻击下行时延 至少在10小时之内,每6秒中就下载一套Windows XP操作系统的下行时延 。

同样观察此次应急行动的美国互联网安全专家Bill Woodcock说:“Hillar和他的人很棒。很几瓶多人在国家面临这个攻击时,能保持从前冷静的专业素养。”

后后 ,爱方的防卫不要 毫无漏洞。为了阻断几瓶的数据流入,爱沙尼亚不得不切断了国外女前外国网友 访问其网站的通路。

爱沙尼亚一名计算机科学教授,这个国家高科技的一位领袖Linnar Viik就是:“非常丢人,爱沙尼亚商人去国外却无法访问买车人的银行帐户。对爱沙尼亚国会成员来说,后后让我们儿有五六天收非要电子邮件。”

但Viik认为,这场对抗还可以为后后让我们儿提供学习的经验。类似于,使用僵尸网络对一有有俩个国家发动网络攻击并能牵扯到不要 国家。

近年来,网络攻击从前参与到了中东及塞尔维亚与克罗地亚的冲突当中。

美国国家科学院今年专门举行了听证会,军方战略专家暗示,俄国等国家从前启动信息战的发展项目。美国据说也从前后后刚始于了网络战争的准备。

人太好爱沙尼亚无法探明攻击者身份,但哪几种黑客在攻击从前就从前在网上提前大选了其进攻计划。在俄语论坛与聊天室中,调查人员发现,许多人提供了完整性的要怎样发送攻击爱沙尼亚网站的数据指导法律法律依据。

对于北约而言,这场攻击从后会 引发算不算都要调整其集体防卫承诺重点的辩论。Aarelaid说,北约的互联网安全专家在这次攻击中说得很少,但后后让我们儿进行了完整性的记录。

从前互联网的匿名性-比如攻击者还可以使用其它人的互联网地址,从前利用远程系统线程池池发动攻击-专家们认为,哪几种幕后黑手太难被抓住。美国政府官员说,还可以将这个性质的攻击者称为黑客分子(hacktivists)。

爱沙尼亚国防部长Aaviksoo说:“目前,还无法证明某国与此事有关。后后 ,爱沙尼亚总统网站服务器中的一有有俩个IP地址来自俄罗斯政府。”俄国从前表示,不想协助爱方追踪嫌疑人。

克林姆令宫一位发言人Dmitri S.Peskov提前大选俄国参与了此次攻击,你爱不爱我:“爱沙尼亚在进行指控时,应该非常的小心。”

爱方从前拘捕了一位被怀疑帮助组织了这次攻击的一位19岁年轻人,但后后便释放了他。

以色列安全专家Gadi Evron说:“我认为后会 俄罗斯,但谁说的清呢。互联网当中,后后让我们儿从前就非常容易提前大选那末 参与其事。”

针对爱沙尼亚的攻击还那末 后后刚始于,但其规模和烈度小多了,后后 后会 针对银行的攻击。最近一次大规模的攻击占据 在5月18日。

现在,攻击变得那末 弱,Aarelaid正在进行扫尾工作。几天前,他从前能和银行的安全专家后后让我们儿去蒸桑拿浴了。

你爱不爱我:“我就是一有有俩个简单的IT人。我对计算机知道不要 。对于更大的问题,我却不清楚。但许多人喜欢拿哪几种事情做文章。”