新的赛博武器可能会摧毁整个互联网——而且当前的防御力量几乎无法阻挡。明尼苏达大学计算机科学与工程系麦克斯·舒查德与其已经创制了数字武器的同事这样说。
赛博武器摧毁互联网 编辑本段回目录
The Cyber-Weapon that Could Take Down the Internet
赛博武器可能摧毁互联网
2011年2月11日
舒查德的新攻击使得互联网的防御结构出现漏洞。互联网中成百上千的节点每分钟都会掉线,但是我们没有注意到,因为那部分网络只在他们附近。但其可以付诸于整个互联网因为那些组成整个互联网的自治制小型网络通过路由器而相连。当通信路径改变,附近的路由器会通过一个名为边界网关协议(border gateway protocol,BGP)的系统告知邻近的路由器。这些路由器依次将之告诉其邻近的路由器,最终新路径的信息传播至整个互联网。
此前发现的攻击方法名为ZMW,它以其创制者的姓氏张、毛、王(三者皆为音译)而命名,他们是美国的三名研究者,其在四年前就已提出这一看法。ZMW通过干扰边界网关协议(BGP)以扰乱两台路由器之间的联系从而使其连接中断。舒查德与其同事想出如何将这一中断传播至整个互联网并模拟了其效果。
外科手术式的突袭
攻击需要一个大的僵尸网络——一个受软件感染的计算机网络使得它们能够受外部控制:舒查德估计25万台这样的机器足以摧毁整个互联网。僵尸网络通常被用于进行分布式拒绝服务(Distributed Denial of service,DDoS)攻击 ,其可以通过使其流量过载的方式使网络服务器瘫痪;但这种新的攻击与之不同。
“常规的分布式拒绝服务(DDoS)是一把榔头,而这更像是一把外科手术刀,”舒查德说,“如果你在错误的地方干预,那么攻击就不会起作用。”
部署舒查德赛博武器的攻击者会向僵尸网络中的电脑发送流量以创建其之间的路径图。接着他们会为许多不同路径确认一个共同连接并发起ZMW攻击以使之瘫痪。邻近路由器会通过边界网关协议的更新信息以变更其他地方的流量。短时间以后,两个被隔离的路由器会重新连接并发去其自己的边界网关协议更新信息,一旦攻击再开始,其会使它们再次断开。这个循环会不断重复,并随着单断和重整连接以发出边界网关协议更新信息波至互联网的每一台路由器。最终世界上的每一台路由器都会受到超出其处理能力的更新信息——20分钟攻击后,一长串需要100分钟进行处理的命令已经得以创建完成。
很明显,这就是问题。舒查德说,“极端计算负载的路由器会做古怪的事情”,随着世界上的每一台路由器被抢占,自然路由断供不会被修复,最终整个互联网到处是通信无法进行的漏洞。舒查德认为其需要数天进行恢复。
意料之外的被毁
因此互联网被摧毁是不可避免的?也不一定。攻击不同于恶意黑客,因为映射网络以找出目标连接是一项非常高科技的任务,任何拥有足够大僵尸网络的人更可能将其出租以营利。
另一个情形是成熟的赛博战中的核选项——对其他形式的赛博攻击进行最后的报复性反击。一个民族国家会像两周前的埃及一样通过调整其边界网关协议切断其数字桥梁以隔离互联网。另一国家的机构可能还会发起攻击以使整个互联网瘫痪并同时保护其国内的网络。
易被击中的目标
不管谁发起攻击,我们几乎束手无策。舒查德模拟显示现有被置于边界网关协议的自动防故障装置很难使其免受攻击——因为原来没有设计这一部分。一个解决方案是通过隔离的网络从其他数据发出边界网关协议更新信息,但是这是不切实际的,因为其必须建立一个影子互联网。
另一个方案就是改变边界网关协议系统以使连接不会停止,但是这一改变必须在10%以上的互联网的自治系统上进行。根据研究者的模型,其需要网络算子以其他方式监测连接的健康状况。舒查德说,要有足够的独立算子以进行改变是很困难的。
伦敦大学学院的一位网络系统专家马克·韩德利(Mark Handley)说,“没人知道其是否能够摧毁全球互联网路由系统”。他认为攻击可能引起互联网“明显的中断”,但是它不可能摧毁整个系统。
“这篇文章中的模拟有许多简化的假设,其在这个程度上必须进行模拟”,他解释道,“我怀疑互联网会像其所描述的那样工作。”
舒查德与其同事于星期二在加州圣迭戈的第十八届网络与分布式计算机系统年度安全讨论会(18th Annual Network & Distributed System Security Symposium)上介绍了他们的发现。