说一个大家不知道喜不喜欢听的事:网络战
2007年4月27日,同往日一样,人们在工作和休闲之间度过。有的年轻人手里拿着苹果发布的“iPhone”第一代智能手机,在街上边踱步边低头划着手机;有的人在咖啡馆谈论着2月27日的股市暴跌,神色中充满了落寞和失望;有的人却在论坛上为“长征三号甲”运载火箭成功将一颗北斗导航卫星送入太空而发贴和激动着;有的为即将到中国的《变形金刚1》的电影而期待和兴奋着;有的人则在QQ上和女友聊着天,说着“我爱你”之类的绵绵情话。自从1994年4月20日互联网进入中国后,互联网慢慢在普通民众中蔓延开来,腾讯、百度和阿里巴巴这些互联网公司也开始发力,电子商务、搜索引擎和聊天工具开始进入中国的年轻人当中,当然还有最火爆的论坛。这些基础硬件和软件设施在家里、单位、咖啡馆里摆放着,供人们的使用,人们的手里也多出了手机这样的新式工具,就如成了人的一个新器官。至于我,则在2007年4月的这一天,正在电脑上和远在湖南的女友在QQ上聊着天。我对她说:“我喜欢你,我要去见你。”
这时的中国各地城市,在传统和现代之间徘徊着、犹豫着和探索着。
可是,也是在这一天,位于中国西北方的爱沙尼亚政府却遇到大麻烦了。在这一天,爱沙尼亚政府拆除了苏联时期的一尊俄罗斯士兵雕像,遭到爱沙尼亚俄罗斯少数民族的反对。他们在网上抗议,并将抗议浪潮延伸到街头。安保部队和示威者爆发严重冲突。就在抗议刚开始的时候,网络论坛就有人发帖,指导人们参与对爱沙尼亚计算机系统的DDOS攻击。成千上万的俄罗斯用户参与进来,向爱沙尼亚计算机系统发送大量网络数据包。攻击主要有四种形式:基层网络数据包洪流,租用的网络数据包洪流,网站篡改,垃圾邮件。
4月29日,信息洪流使爱沙尼亚议会的电子邮件服务器无法使用,系统持续12小时处于离线状态,议员的工作受到影响。
爱沙尼亚计算机紧急反应小组迅速采取应对措施,因为DDOS攻击来自境外,爱沙尼亚只能阻断来自境外的网络流量并维持境内民众的正常网络服务。但受DDOS伤害的一些公司,因为公司业务和客户遍布全球,因为阻断措施而使业务受到影响,公司的损失难以估计。
DDOS攻击持续了几周,终于减弱并最终停息。这就是著名的爱沙尼亚网络攻击事件,2007年因此被标志成世界网络战的到来。
DOS攻击是一种中断和拒绝网络服务的攻击方式。其本质就在于通过大量非常规但合法的通信量淹没目标,达到切断其他用户接入的目的。当DOS涉及大量系统时,这种攻击就被称为“分布式拒绝服务”。
DOS攻击通过数据包洪流耗尽或独霸服务器或网络的计算资源,使用户不可以访问网络,网络服务中断。
这使我想起2004年天涯服务器崩溃事件。在2004年的时候,论坛发帖还是一个火爆事物,互联网上七七八八的话题有很多,监管机构这时还来不及或未跟上时代发展的步伐,因此在论坛上几乎所有乱七八糟的话题都有,也没人管你。我就是在那个时候进入论坛,并发了一些贴。当年天涯有个热门板块“非常男女”,尺度很大,什么都可以谈,2004年1月,名为“竹影青瞳”的女用户,突然发帖爆了自己的裸照,点击瞬间飙升到了十几万,单日访问量150万,就这样弄瘫了天涯服务器。这种访问量过载就如同有明确目的和使用一些手段的DOS攻击,不过是自发的行为,虽然和DOS攻击一样是由大量的原子化个人、黑客所形成的信息洪流淹没了目标,但这种弄瘫服务器方式一无政治性(都是看女用户裸照)、二没有使用一些“僵尸网络”、“ping”命令等手段,所以算不得网络攻击,只是一群无聊的人无聊的举动罢了。
当然,DOS攻击还是有解决之道的。如果一个能容纳数百万人访问的网络,就能在DOS攻击中生存下来。或者通过内容分发网络(CDN)把内容发布出去。那些能接收和处理海量网络合法流量的网络,被DOS攻击到离线的程度的概率将很低。
不过,互联网上很多网络不具有足够资源并有能力支撑起大规模数据流量,这些网络就容易受到DOS攻击的破坏,可以说,强大的组织(公司)的网络能力对DOS攻击免疫,但一些弱小的组织(公司)可能被DOS攻击干得心里焦躁、心中吐血。不过,这些组织(公司)可以依靠CDN等网络结构的支持,而免受DOS攻击。还有一点,有的组织(公司)因为资金缺乏、消息不能暴露或监管方面原因,不能受到大规模网络结构的保护,这就得靠系统内的专家进行迭代信息安全维护或对抗机器学习等防范手段了。
在《网络战》一书中,作者将2007年视为网络政治攻击的到来。即使2007年前就有了网络战的案例,但这场针对爱沙尼亚的网络战规模是如此巨大,竟引起了全世界的注意,因此,我想,2007年作为世界网络战的元年,应该是不错的。
2007年4月27日,同往日一样,人们在工作和休闲之间度过。有的年轻人手里拿着苹果发布的“iPhone”第一代智能手机,在街上边踱步边低头划着手机;有的人在咖啡馆谈论着2月27日的股市暴跌,神色中充满了落寞和失望;有的人却在论坛上为“长征三号甲”运载火箭成功将一颗北斗导航卫星送入太空而发贴和激动着;有的为即将到中国的《变形金刚1》的电影而期待和兴奋着;有的人则在QQ上和女友聊着天,说着“我爱你”之类的绵绵情话。自从1994年4月20日互联网进入中国后,互联网慢慢在普通民众中蔓延开来,腾讯、百度和阿里巴巴这些互联网公司也开始发力,电子商务、搜索引擎和聊天工具开始进入中国的年轻人当中,当然还有最火爆的论坛。这些基础硬件和软件设施在家里、单位、咖啡馆里摆放着,供人们的使用,人们的手里也多出了手机这样的新式工具,就如成了人的一个新器官。至于我,则在2007年4月的这一天,正在电脑上和远在湖南的女友在QQ上聊着天。我对她说:“我喜欢你,我要去见你。”
这时的中国各地城市,在传统和现代之间徘徊着、犹豫着和探索着。
可是,也是在这一天,位于中国西北方的爱沙尼亚政府却遇到大麻烦了。在这一天,爱沙尼亚政府拆除了苏联时期的一尊俄罗斯士兵雕像,遭到爱沙尼亚俄罗斯少数民族的反对。他们在网上抗议,并将抗议浪潮延伸到街头。安保部队和示威者爆发严重冲突。就在抗议刚开始的时候,网络论坛就有人发帖,指导人们参与对爱沙尼亚计算机系统的DDOS攻击。成千上万的俄罗斯用户参与进来,向爱沙尼亚计算机系统发送大量网络数据包。攻击主要有四种形式:基层网络数据包洪流,租用的网络数据包洪流,网站篡改,垃圾邮件。
4月29日,信息洪流使爱沙尼亚议会的电子邮件服务器无法使用,系统持续12小时处于离线状态,议员的工作受到影响。
爱沙尼亚计算机紧急反应小组迅速采取应对措施,因为DDOS攻击来自境外,爱沙尼亚只能阻断来自境外的网络流量并维持境内民众的正常网络服务。但受DDOS伤害的一些公司,因为公司业务和客户遍布全球,因为阻断措施而使业务受到影响,公司的损失难以估计。
DDOS攻击持续了几周,终于减弱并最终停息。这就是著名的爱沙尼亚网络攻击事件,2007年因此被标志成世界网络战的到来。
DOS攻击是一种中断和拒绝网络服务的攻击方式。其本质就在于通过大量非常规但合法的通信量淹没目标,达到切断其他用户接入的目的。当DOS涉及大量系统时,这种攻击就被称为“分布式拒绝服务”。
DOS攻击通过数据包洪流耗尽或独霸服务器或网络的计算资源,使用户不可以访问网络,网络服务中断。
这使我想起2004年天涯服务器崩溃事件。在2004年的时候,论坛发帖还是一个火爆事物,互联网上七七八八的话题有很多,监管机构这时还来不及或未跟上时代发展的步伐,因此在论坛上几乎所有乱七八糟的话题都有,也没人管你。我就是在那个时候进入论坛,并发了一些贴。当年天涯有个热门板块“非常男女”,尺度很大,什么都可以谈,2004年1月,名为“竹影青瞳”的女用户,突然发帖爆了自己的裸照,点击瞬间飙升到了十几万,单日访问量150万,就这样弄瘫了天涯服务器。这种访问量过载就如同有明确目的和使用一些手段的DOS攻击,不过是自发的行为,虽然和DOS攻击一样是由大量的原子化个人、黑客所形成的信息洪流淹没了目标,但这种弄瘫服务器方式一无政治性(都是看女用户裸照)、二没有使用一些“僵尸网络”、“ping”命令等手段,所以算不得网络攻击,只是一群无聊的人无聊的举动罢了。
当然,DOS攻击还是有解决之道的。如果一个能容纳数百万人访问的网络,就能在DOS攻击中生存下来。或者通过内容分发网络(CDN)把内容发布出去。那些能接收和处理海量网络合法流量的网络,被DOS攻击到离线的程度的概率将很低。
不过,互联网上很多网络不具有足够资源并有能力支撑起大规模数据流量,这些网络就容易受到DOS攻击的破坏,可以说,强大的组织(公司)的网络能力对DOS攻击免疫,但一些弱小的组织(公司)可能被DOS攻击干得心里焦躁、心中吐血。不过,这些组织(公司)可以依靠CDN等网络结构的支持,而免受DOS攻击。还有一点,有的组织(公司)因为资金缺乏、消息不能暴露或监管方面原因,不能受到大规模网络结构的保护,这就得靠系统内的专家进行迭代信息安全维护或对抗机器学习等防范手段了。
在《网络战》一书中,作者将2007年视为网络政治攻击的到来。即使2007年前就有了网络战的案例,但这场针对爱沙尼亚的网络战规模是如此巨大,竟引起了全世界的注意,因此,我想,2007年作为世界网络战的元年,应该是不错的。