新的“賽博（cyber）武器”可能會摧毀整個互聯(lián)網(wǎng)——而且當前的防御力量幾乎無法阻擋。美國明尼蘇達大學計算機科學與工程系的麥克斯·舒查德與其已經(jīng)創(chuàng)制了數(shù)字武器的同事這樣說，但幸運的是，他們現(xiàn)在還無意摧毀這個網(wǎng)絡(luò)；與之相反，他們正建議改善其防御。

舒查德的新攻擊使得互聯(lián)網(wǎng)的防御結(jié)構(gòu)出現(xiàn)漏洞?；ヂ?lián)網(wǎng)中成百上千的節(jié)點每分鐘都會掉線，但是我們沒有注意到，因為斷線的網(wǎng)絡(luò)不在我們附近，但斷線的網(wǎng)絡(luò)隨時會影響到我們。因為很多網(wǎng)絡(luò)都是通過路由器相連的，當通信路徑改變，附近的路由器會通過一個名為邊界網(wǎng)關(guān)協(xié)議的系統(tǒng)告知鄰近的路由器。這些路由器再依次告訴鄰近的路由器，最終新路徑的信息傳播至整個互聯(lián)網(wǎng)。

此前發(fā)現(xiàn)的攻擊方法名為ZMW，它以其創(chuàng)制者的姓氏張、毛、王（皆為音譯）命名，他們是美國的三名研究者，在四年前就已提出這一看法。ZMW通過干擾邊界網(wǎng)關(guān)協(xié)議擾亂兩臺路由器之間的聯(lián)系，從而使其連接中斷。舒查德與其同事想出如何將這一中斷傳播至整個互聯(lián)網(wǎng)并模擬了效果。

外科手術(shù)式的突襲

攻擊需要一個大的僵尸網(wǎng)絡(luò)，因為一個受軟件感染的計算機網(wǎng)絡(luò)使得它們能夠受外部控制。舒查德估計25萬臺這樣的機器足以摧毀整個互聯(lián)網(wǎng)。僵尸網(wǎng)絡(luò)通常被用于進行分布式拒絕服務攻擊，其可以通過使其流量超載的方式使網(wǎng)絡(luò)服務器癱瘓；但這種新的攻擊與之不同。

“常規(guī)的分布式拒絕服務是一把榔頭，而這更像是一把外科手術(shù)刀，”舒查德說，“如果你在錯誤的地方干預，那么攻擊就不會起作用?！?/p>

部署舒查德賽博武器的攻擊者會向僵尸網(wǎng)絡(luò)中的電腦發(fā)送流量以創(chuàng)建它們之間的路徑圖。接著他們會為許多不同路徑確認一個共同連接，并發(fā)起ZMW攻擊以使之癱瘓。鄰近路由器會通過邊界網(wǎng)關(guān)協(xié)議的更新信息變更其他地方的流量。短時間以后，兩個被隔離的路由器會重新連接并發(fā)去自己的邊界網(wǎng)關(guān)協(xié)議更新信息，一旦攻擊再開始，它們會再次斷開。這個循環(huán)會不斷重復，并隨著斷開和重整連接發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，波及互聯(lián)網(wǎng)的每一臺路由器。最終世界上的每一臺路由器都會受到超出其處理能力的更新信息——20分鐘攻擊后，一長串需要100分鐘進行處理的命令已經(jīng)得以創(chuàng)建完成。

很明顯，這就是問題。舒查德說，“極端計算負載的路由器會做古怪的事情”，隨著世界上的每一臺路由器被搶占，自然路由斷供不會被修復，最終整個互聯(lián)網(wǎng)到處是通信無法進行的漏洞。舒查德認為這需要數(shù)天進行恢復。

易被擊中的目標

不管誰發(fā)起攻擊，我們幾乎束手無策。舒查德模擬顯示現(xiàn)有被置于邊界網(wǎng)關(guān)協(xié)議的自動防故障裝置很難使其免受攻擊——因為原來沒有設(shè)計這一部分。一個解決方案是通過隔離的網(wǎng)絡(luò)從其他數(shù)據(jù)發(fā)出邊界網(wǎng)關(guān)協(xié)議更新信息，但這是不切實際的，因為必須建立一個影子互聯(lián)網(wǎng)。

另一個方案就是改變邊界網(wǎng)關(guān)協(xié)議系統(tǒng)使連接不會停止，但是這一改變必須在10%以上互聯(lián)網(wǎng)的自治系統(tǒng)上進行。根據(jù)研究者的模型，這需要網(wǎng)絡(luò)算子以其他方式監(jiān)測連接的健康狀況。舒查德說，要有足夠的獨立算子進行改變是很困難的。

倫敦大學學院的一位網(wǎng)絡(luò)系統(tǒng)專家馬克·韓德利說，“沒人知道其是否能夠摧毀全球互聯(lián)網(wǎng)路由系統(tǒng)”。他認為攻擊可能引起互聯(lián)網(wǎng)“明顯的中斷”，但是它不可能摧毀整個系統(tǒng)。

“這篇文章中的模擬有許多簡化的假設(shè)，在這個程度上必須進行模擬”，他解釋道，“我懷疑互聯(lián)網(wǎng)會像所描述的那樣工作?！笨靾缶C合報道。