十种可以瞬间毁掉整个互联网袭击手段分析

laobei_850105

互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段，让大家看看。也希望大家在日常上网或工作时能够注意到。

1. DNS （域名解析服务）被颠覆了。互联网的正常运行全靠 DNS。如果有人破坏——或更糟，颠覆了——网站访问的基石，人们将会不再相信什么 URL 网址，网络欺诈也将变得如同儿戏，因为：占有 DNS 者，占有互联网。

2. 僵尸网络攻击！无数“肉鸡”电脑已被控制，躲在阴暗潮湿不通风角落的黑客只需一声令下，即可发起攻击。MessageLabs 的 Matt Sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机（但有人认为这个数字没这么大）。现在，这些僵尸机器人让我们的收件箱充满了垃圾邮件，而过去，它们只是用来发泄一下不满情绪或者勒索恐吓一下网站。但最终，这将演变为一场军备竞争，只不过其中一方不受任何规则的约束。

3. 物理设备发生大规模故障。如果弄断几根地中海的电缆，可以让成千上万的用户无网可上。如果有人蓄意搞破坏，后果将不堪设想啊！

4. 肢解为 N 个独立网络。从古老的 Usenet 至今，人们一直进行着“物以类聚”的分组行为。Nicholas Carr 在《The Big Switch》 一书中指出：一项研究声称一个社区，不管保守或自由，其 90% 的链接都没能离开该社区。甚至，对某些参考链接工具进行配置以后，可以使访问者一直停留在具有相同观点的网站上。这样结果会怎样？一个个独立的信息孤岛， 人们分享的都是相同的观点和思想，并渐渐确信他们拥有唯一的、正确的答案。互联网的祖先们早有预见：这将是全球化社区之梦的破灭。

5. 出现一个真正意义上的病毒，攻破路由器。互联网的自我修复机制靠的是边界网关协议，即 BGP。但是，如果有人入侵路由器内部，会发生什么事情呢？2006 年，在 NANOG 的一份演示文档中，Cisco 对这些不堪一击的弱点进行了探讨，断定“最具毁灭性的破坏来自对托管路由器进行有意的误配置。”如果 BGP 崩溃，不仅无法阻止互联网流量过载，还将失去登录路由器并将其修复的能力。

6. 更新导致崩溃。今日的大多数软件都需不断更新，并保持为最新版本。但有时，自动更新流程自身会引发故障。2007 年 8 月 16 日，Skype 无法使用。公司声称是 Windows 大量的自动更新造成了该故障。总有一天，更新包作为软件重要的一环，如网络堆栈，将造成故障，并且由于无法对其自身进行更新升级，从而导致大量用户无法操作或使用并需要人工介入修复。

7. 网络不再免费。如果运营商开始收取网站访问费用，正如有线电视公司收取相应的费用一样，你将很快发现每月账单上多了一项 “Google 月租”。很多提供 Facebook 和 YouTube 移动服务服务的公司，已经开始收取这种费用。这种死亡方式可能是最不易发现的，因为它预示着创新的末日——没有运营商的同意或默认，无人能推出下一个 Skype、Twitter 或 YouTube。

8. 律师介入。互联网作为自由言论的实验场将走到尽头。由于无法起诉网站本身，律师将追逐着网站拥有者和注册用户。正是通过这种手段，为瑞士的银行组织工作的律师 Julius Baer 对机密曝光网站 Wikileaks 进行起诉。一旦有了先例，将有更多人使用这种手段。唱片公司已经开始考虑起诉运营商违反版权。这是对网络中立性的讽刺：当电信商开始以不同的方式对待不同的字节，他们就不再是“公共运营商”，并且对传输数数据，包括非法内容，负法律责任。所以，他们将最终选择顺从。

9. 封闭城门。很多国家已经开始限制互联网的访问。我们拥有的不再是全球互通的互联网，而是当地立法者制定的道德标准。

10. 人类将自己干掉。Discover Magazine 在多年前已指出，我们拥有大量工具可以进行自我毁灭，从核武、炭疽病毒到人类自制的黑洞。没有人类的互联网是什么样？

互联网的最初灵感来自对学术自由和开放的向往，而现在它已成为由企业和运营商控制的商业平台。从 1969 年 ARPAnet 诞生到去年二月 Netscape 关闭，对于 Facebook 一代，这段历史也许只是昙花一现罢了。

wudavid

人类创造的东西可能就是摧毁自己的东西

grjboy30

第2种属于DDOS吗?

不太懂

长长知识

xwbest

最后就是自我毁灭。

xwbest

为什么最后还是死在自己手里呢

云杉上的蝴蝶

因为每一个正常死亡的人都是死于慢性自杀。

互联网在加速的同时也加快了恶意代码的传输速率！

laobei_850105

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。