基本解释
数字大炮 -概述
发明者
一种新的网络武器可以摧毁整个互联网———并且目前几乎没有什么防御措施可以阻挡它。马克斯·舒哈德在明尼苏达大学对他的同事说了这番话,正是他们创造了这种“数字大炮”。
技术背景
舒哈德的新攻击方法利用互联网的结构来攻击其自身。在网络上,每分钟都有许多节点脱机,但人们不会注意到,因为网络会绕过它们。它能做到这一点是因为组成互联网的那些较小的网络———也就是人们所知的“自治系统”——通过路由器互相通讯。当一个通讯路线发生改变,附近的路由器会通过一个所谓的“边界网关协议”(BGP)系统向其附近的路由器发出通知。这些路由器又接着向其他邻近路由器发出通知,最后将新路径的情况发布到整个互联网。
此前发现的一种攻击方法叫作ZMW攻击,它是通过扰乱BGP,使两个路由器之间的连接显示为脱机,从而切断这两个路由器之间的连接。舒哈德和他的同事们研究出了如何将这种方法扩大到整个互联网,并模拟了其效果。这种攻击需要一个巨大的“僵尸网络”———一个由被木马感染的计算机组成的网络。舒哈德估计25万台这样的电脑将足以摧毁互联网。僵尸网络经常被用来发动分布式拒绝服务(DDoS)攻击,这种攻击方式通过让网络服务器流量超载而使其死机。但舒哈德的这种新攻击方法与此不同。
机制
发动舒哈德网络武器的攻击者要在僵尸网络中的计算机之间发送流量,建立它们之间的“路径地图”。然后他们要找到众多路径共用的一个连接,发动ZMW攻击摧毁它。附近的路由器会对此作出回应,发送BGP更新消息,将流量导向别的地方。很短的时间之后,这两个被切断的路由器会重新连接,并发送它们自己的BGP更新信息,攻击流量由此会再次流入,让它们再次断开。这一循环不断重复,每次断开和重建连接都会向互联网上的每一台路由器发送BGP更新消息。最后全世界每一台路由器都会接收到超出自身处理能力的更新消息。
在世界上每一台路由器都被占用的情况下,正常的路由中断无法得到修复,最终互联网会变得千疮百孔,无法进行通讯。舒哈德认为这种情况需要数天时间才能恢复。
他说:“这种攻击一旦发动,就无法通过技术手段解决,只能由网络运营者互相口头交流。”每个自治系统都必须关闭并重启,以清除那些BGP积压处理任务。
防范措施
这种攻击不太可能由黑客蓄意发动,因为绘制网络地图、找到目标连接是一项技术性很强的工作,而且任何拥有足够大的僵尸网络的人更有可能将其出租来赢利。
不管是谁发动这样的攻击,我们对此都做不了什么。舒哈德的模拟显示,现有的BGP内置故障保护措施对于他的攻击几乎无能为力。一种解决办法是通过一个独立网络来发送BGP更新消息,但这不太现实,因为这必然涉及建立一个影子互联网。
另一个办法就是改变BGP系统,让其假定连接永不断开,但根据研究者的模型,此方法必须让互联网至少10%的自治系统作出这种改变,并且要求网络运营者寻找其他方法监控连接的健康状况。舒哈德说,要说服足够多的独立运营商作出这一改变将很困难。
字义分解
读音:shù,shǔ
[shù,shǔ]
表示、划分或计算出来的量:数目。数量。数词。数论(数学的一支,主要研究正整数的性质以及和它有关的规律)。数控。
◎ 几,几个:数人。数日。
◎ 技艺,学术:“今夫弈之为数,小数也”。
◎ 命运,天命:天数。气数。● 数
(數)
shuò ㄕㄨㄛˋ
◎ 屡次:数见不鲜(亦称“屡见不鲜”)。
读音:zì
[zì]
用来记录语言的符号:文字。汉字。字符。字母。字典。字句。字里行(háng )间。字斟句酌。
◎ 文字的不同形式,书法的派别:草字。篆字。颜字。柳字。欧字。赵字。
◎ 书法的作品:字画。字幅。
◎ 字的音:字正腔圆。
◎ 人的别名,亦称“表字”,现多称“号”;商店的名称,亦称“字号”。
◎ 合同,契约:字据。
◎ 旧时称女子出嫁:待字闺中。
◎ 生子,乳,爱:字乳(生育)。字孕(怀孕)。
读音:dà,dài
[dà,dài]
指面积、体积、容量、数量、强度、力量超过一般或超过所比较的对象,与“小”相对:大厅。大政。大气候。夜郎自大。大腹便便。
◎ 指大小的对比:这间房有那间两个大。
◎ 规模广,程度深,性质重要:大局。大众。
◎ 用于“不”后,表示程度浅或次数少:不大高兴。
◎ 年长,排行第一:老大。
◎ 敬辞:大作。大名。大手笔。
◎ 时间更远:大前年。
◎ 〔大夫〕古代官职,位于“卿”之下,“士”之上。
◎ 超过事物一半,不很详细,不很准确:大概。大凡。● 大
tài ㄊㄞˋ
◎ 古通“太”
读音:bāo,páo,pào
[bāo,páo,pào]
烧:炮炙。炮烙(luò)。炮制。● 炮
pào ㄆㄠˋ
◎ 重型武器的一类,有迫击炮、高射炮、火箭炮等:炮兵。炮弹。
◎ 爆竹:鞭炮。花炮。
◎ 爆破土石等在凿的眼内装进炸药后称“炮”。
邮箱: 