非常手段——“拒绝服务”

Author: Date: 2000年第7期

　　从1999年8月起，一种新的网络攻击方式引起了人们的注意，它就是分布式D.O.S攻击（Distributed Denial Of Service）。这种攻击的简单原理是：攻击者首先通过一些常用的黑客手段侵入并控制一些网站，在这些网站的服务器上安装并启动一个进程，这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候，这些进程就开始向目标主机发送攻击。这种方式集中了几百台甚至上千台服务器的带宽能力，对单一目标实施攻击，其威力极其巨大，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典型工具是trin00，这个工具1999年8月被用于攻击了美国明尼苏达大学，那时候这个工具集中了至少227个主机的控制权，其中有114个是Internet2的主机。攻击包从这些主机源源不断地送到明尼苏达大学的服务器，造成其网络严重瘫痪。
　　2000年1月下旬，来自全美的安全专家们在加利福尼亚举行的第6次RSA安全会议上讨论了这种攻击并试图制定对付措施。但没有讨论出有效的解决方案专家们对此深感忧虑。不到1个月，安全专家的忧虑被证实了。
　　这次用来攻击美国几家大型网站的被称为“拒绝服务”的攻击程序（Denial Of Service），就是一种D.O.S攻击方式。
　　执法机关与网络组织其实一直都担心这类新型攻击技术会扩散，美国联邦调查局（FBI）、美国国家标准科技院以及卡内基梅隆电脑紧急应变小组中心都相继发出类似问题的警告。
　　这类工具可以轻易地在网上下载。FBI 表示他们已经在网上发现了许多这类攻击程序的踪影。网络系统管理员表示目前尚无保证可靠的软件可抵挡这类攻势。
　　有些观察家指出第一波攻击行动可能跟本周举行的ICP会议有关。“北美网络业团体”（NANOG）在2月7日下午刚好作了一场关于“拒绝服务”攻击的简报，而Yahoo也就是在同一时间遭到攻击，有人预测黑客可能想藉此表达某种讯息。