研究人员称跟踪网站攻击者非常容易

www.net130.com     日期:2010-12-15    浏览次数:
出处:CNW.com.cn

据计算机安全研究人员说,很容易跟踪那些使用工具对其它网站实施分布式拒绝服务攻击以支持维基解密网站的人们。

数千人下载了“Low Orbit Ion Cannon”(低轨道离子加农炮)工具。这种工具能够使用混乱的流量量对目标网站实施攻击,使其断网。这个工具是一个由在线社会活动人士组成的松散组织Anonymous推动的。这个组织攻击了许多不再支持维基解密网站的公司。

但是,荷兰恩斯赫德的特文特大学的研究人员在一篇论文中说,互联网服务提供商很容易找到使用这个工具的人。

“Low Orbit Ion Cannon”有几个版本:一种是客户端应用程序,使用者可以下载并且可以通过IRC(互联网中继聊天)或者通过人工设置进行远程控制。另一种是基于JavaScript的网站。

研究人员说,使用客户端应用程序,目标网站能够看到实施攻击的计算机的真实的IP地址。这个IP地址可以连接到提供服务的互联网服务提供商,因此服务商可以调查这个IP地址与哪一个用户有关。使用基于Web的工具也会出现同样的情况。

实施分布式拒绝服务攻击的人使用的一个方法是用假IP地址。但是,“Low Orbit Ion Cannon”工具没有使用这种方法。分布式拒绝服务攻击还可以利用僵尸网络进行协调。这些计算机的拥有者通常不知道他们的计算机已经被感染并且参与了攻击。

维基解密攻击的危险是许多加入在线攻击的非技术人士也许没有意识到他们是能够被跟踪的。

研究人员说,目前的这种攻击技术就像使用信件让某个人应接不暇,但是,在这个信封的背面却写上了你的真实的家庭地址。

在欧盟地区,电信运营商必须将数据保留6个月的时间。这就意味着在攻击结束之后,仍然可以轻松地追踪到黑客活动分子。

荷兰已经逮捕了两个与这种攻击有关的少年。荷兰调查人员说,很容易就追踪到了他们中的一个人。

据安全厂商Imperva说,Anonymous组织实施的代号为“Operation: Payback”的分布式拒绝服务攻击似乎还在继续。“Low Orbit Ion Cannon”攻击工具已经下载了6.7万次。

停止为维基解密网站处理支付业务的万事达公司在周末遭到了攻击。Netcraft的统计显示,这些攻击造成了一些断网时间。大多数安全厂商现在都把这个工具列为一种威胁并且将封锁这个程序。

Imperva还说,它一直在监视协调这个攻击的一些人们之间的流量。这些攻击者正建议开发一个系统,利用这个系统引诱人们访问淫秽网站等其它内容网站,当人们访问这些网站的时候就会暗中启动分布式拒绝服务攻击JavaScript工具。(胡杨编译)

分享道
相关新闻