時(shí)間短的安靜之后����,黑客們又開端躍躍欲試。不久前��,全球聞名黑客安排 Anonymous(匿名者)揭露表明會(huì)在在3月31日對(duì)準(zhǔn)DNS域名根服務(wù)器建議大規(guī)模DDoS進(jìn)犯舉動(dòng)����,讓全球的互聯(lián)網(wǎng)墮入癱瘓;LulzSec 則聲稱會(huì)在4月1日建議對(duì)準(zhǔn)性進(jìn)犯活動(dòng)。事實(shí)上����,3月31日全世界網(wǎng)民都度過了安靜的一天,由于國(guó)內(nèi)的有些干流微博網(wǎng)站挑選在這一天封閉談?wù)摴τ?,所以中?guó)的互聯(lián)網(wǎng)乃至比以往還要安靜許多。作為一個(gè)安全專業(yè)人士�,Radware安全副總裁Carl Herberger卻無論怎么也無法對(duì)黑客們那不負(fù)責(zé)任的要挾一笑了之,盡管他不以為這種危及全球互聯(lián)的要挾可以達(dá)到意圖���,可是他以為 Anonymous���、LulzSec以及更多黑客安排并不會(huì)停下他們進(jìn)犯的腳步,看似安靜的表面之下或許正暗潮涌動(dòng)��。
就算那些囂張一時(shí)的進(jìn)犯要挾是愚笨的言辭,咱們也無妨來假定一下�,若是黑客真的要擊垮整個(gè)互聯(lián)網(wǎng),他們將怎么下手?在前面說到的要挾中����,黑客明顯將鋒芒指向了DNS縫隙,這能否也給IT安全司理們敲響了警鐘?他們?cè)趯響?yīng)該愈加重視DNS縫隙���,由于一旦DNS的縫隙被使用��,就可能帶來難性的結(jié)果���。
四個(gè)首要的DNS縫隙:
·DNS IPv6縫隙——從“DNS Quad-A attack”進(jìn)犯場(chǎng)景到IPv4與IPv6的穿插穿織,都為進(jìn)犯者指出了一條建議DDoS洪水進(jìn)犯的方法��。
·共用DNS服務(wù)器上的縫隙——共用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服務(wù)器答應(yīng)緩存域名記載在被刪去的情況下仍然活潑����。這或許不是什么縫隙和過錯(cuò),但的確是DNS在描繪上的一個(gè)瑕疵�����。
·內(nèi)部要挾——當(dāng)今黑客建議進(jìn)犯的意圖現(xiàn)已不僅僅是為了獲取經(jīng)濟(jì)利益�。邇來,咱們看到了一個(gè)讓人不安的趨勢(shì)�,一些信息安全專業(yè)人士也參加了黑客部隊(duì)之中,其意圖是為了某種意義上的“正義”�。
·社會(huì)工程學(xué)——在曩昔的24個(gè)月中,每一同損壞較大的網(wǎng)絡(luò)進(jìn)犯在初期所采納的侵略戰(zhàn)略都是使用各種社會(huì)工程學(xué)縫隙 (這一點(diǎn)多見于以經(jīng)濟(jì)利益為意圖的進(jìn)犯行為)�����。
當(dāng)今黑客達(dá)到意圖的動(dòng)力:
以Anonymous 和 LulzSec為代表的黑客安排��,終究具有哪些特征才結(jié)尾達(dá)到意圖呢?黑客進(jìn)犯之所以達(dá)到意圖��,首要源于以下幾點(diǎn):
·瘋狂的熱情——黑客的斗志是進(jìn)犯達(dá)到意圖的關(guān)鍵因素�����。
·不斷搜集可使用的縫隙——Anonymous的成員會(huì)搜集全世界范圍內(nèi)一切有關(guān)DNS根域名服務(wù)器運(yùn)轉(zhuǎn)����、描繪和安全的常識(shí),并找出參加使用和進(jìn)犯的缺點(diǎn)和潛在縫隙��。
·無窮盡的資源——黑客安排可以利有的資源取決于他們能在全世界激建議多少跟隨者的偏執(zhí)和瘋狂�����。
Radware安全副總裁Carl Herberger以為:“只要堅(jiān)持高度警惕,而且聯(lián)合一切熱心網(wǎng)絡(luò)安全工作的安全人士才干在網(wǎng)絡(luò)安全防護(hù)戰(zhàn)役中的豎起鞏固的堡壘����。”
