注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

东方管理评论

读精彩高端的评论,做卓有成效的管理者。

 
 
 

日志

 
 
关于我

传递最前沿高端的管理资讯,汇集知名专家学者的精彩观点。读精彩高端的评论,做卓有成效的管理者。

网易考拉推荐

兰德报告:溯源,一招解决网络攻击  

2013-09-25 09:21:08|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

按:美国的兰德公司对于绝大多数中国人而言,或闻所未闻的。而正是这个公司,在60年前,由于准确预测一旦美国参与朝鲜战争,中国必将出兵朝鲜,一炮走红,从此确立了兰德公司世界第一智库的显赫地位。它可以说是当今美国乃至世界最负盛名的决策咨询机构。 兰德公司是著名的非盈利的研究机构,为美国官方提供客观的分析和有效的解决方案。(此文来源于:《兰德报告:美如何打赢网络战争》更多更新内容,欢迎查阅http://t.cn/zQ8MjFM

 

 

在一个“没人知道你是一条狗”的媒介里,人们同样也很难知道你是一个黑客。电脑内部本身并未包含能够确定其唯一性的物理证据。互联网协议第6版(IPv6)中的溯源难度要低于IPv4,这是因为它在追踪数据报文的源头时更加可靠,但是尚不足以彻底解决溯源问题。

 

人们早在20世纪90年代初期就已经意识到了发展IPv6的急迫性,那时IPv4的地址空间还远远未被耗尽,但是到现在IPv6都尚未彻底实现,美国IPv6的进展情况更差。并且即使是到了IPv6发展成熟的时候,最初的一些便于溯源的IP版本也难以防止欺骗技术。

 

世界上有数十亿台几乎一样的电脑在上网,并且它们发送的数据报文也几乎一模一样。攻击可能来自全球的任意一个角落。 美国国防部防御分析研究所的大卫·A·恵勒(David AWheeler)与乔治·N·拉森(Gregory NLarsen)曾归纳了17种溯源技术,但是这些技术都需要世界各地的路由器所有者予以高度配合,并且溯源的结果只是能够发现攻击数据报文源自哪台机器(该机器可能只是一台僵尸计算机,这样溯源的结果就只会指向一个电脑被别人控制的笨蛋,而非攻击者本人)。并且如果攻击方事先预料到了对方会采用这些溯源技术,那么就可以轻易地挫败它们。机器与人之间的关联性可以非常低。有政府背景的黑客可以从网吧、有Wi-Fi接入点的公共图书馆发起攻击。

 

例如:当印度警方在调查造成42人死亡的炸弹爆炸案时,他们追踪发现一封宣称对此事负责的电子邮件发自孟买的一栋公寓,警方随即下令进行紧急搜捕。但是警方并未在该公寓内抓到自称实施此次攻击的伊斯兰组织好战分子,而是发现了一群一头雾水的美裔移民。鉴于很多人对自己的无线网络安全问题都很大意,警方认为是有人入侵了某位美国人的无线网络,随后利用该网络发送了那封关于周六发生在印度西部城市艾哈迈达巴德的爆炸案的邮件……如果恶意数据报文被溯源至某一政府机构的网络(IP)地址,则说明该机构很愚蠢、很自大,或者是它组织了大批黑客因此易于暴露,或者它所运营的网络已经被其他黑客劫持。

 

数据报文可以跳过数个跳板机之后再达到目标。它们可以经由僵尸计算机转发,僵尸计算机只需擦除报文中的原始网络地址,并写入自己的网络地址,即可隐藏起报文的源头。黑客可以预先入侵一些机器并植入恶意程序,然后通过这些植入的程序发起攻击。

 

如果我们把攻击行动的受益者认定为最可能的攻击方,则有可能得到错误的结果。如果攻击的缘由是为了支持某一事业(比如巴勒斯坦权益),则可能会有很多国家参与其中,也可能没有任何国家参与。更危险的是,可能会有国家伪装成另一个国家发起攻击,导致后者陷入麻烦之中。确实,报复的威胁程度越强,嫌疑方的敌对国发起伪装攻击的动力越足。

 

如果一个国家不配合进行某次攻击事件的溯源调查,那就有可能说明问题(而且可能说明更多东西,见后续讨论),并可以因此作为有罪的迹象——或者与此相反,仅能说明有人想要保守国家的其他秘密。即使是友好国家,当需要对源自该国的数据报文进行追踪时,也可能不愿提供帮助。因为它们担心一旦溯源成功,可能会导致出现危机。此外,拒绝合作的国家也可能是完全无辜的,比如美国(或欧洲)的法院会为了保护隐私权而拒绝采纳一些调查技术,而这些技术在其他国家早已推广使用。

 兰德报告:溯源,一招解决网络攻击 - 东方管理评论 - 东方管理评论

 

 

东方出版社·管理评论

阅读推荐:

《兰德报告:美国如何打赢网络战争》(美国政军两界第一智囊——兰德公司的报告,揭秘“棱镜”事件背后的战略思想,解析美国互联网威慑与打击战略)

 

轻轻松松,拿起手机扫一扫

收听东方管理评论的微信公众号

及时分享优秀管理思想和经典案例

 兰德报告:溯源,一招解决网络攻击 - 东方管理评论 - 东方管理评论

 
  评论这张
 
阅读(1714)| 评论(11)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017