時間短的安靜之后，黑客們又開端躍躍欲試。不久前，全球聞名黑客安排 Anonymous(匿名者)揭露表明會在在3月31日對準DNS域名根服務器建議大規(guī)模DDoS進犯舉動，讓全球的互聯(lián)網(wǎng)墮入癱瘓;LulzSec 則聲稱會在4月1日建議對準性進犯活動。事實上，3月31日全世界網(wǎng)民都度過了安靜的一天，由于國內(nèi)的有些干流微博網(wǎng)站挑選在這一天封閉談論功用，所以中國的互聯(lián)網(wǎng)乃至比以往還要安靜許多。作為一個安全專業(yè)人士，Radware安全副總裁Carl Herberger卻無論怎么也無法對黑客們那不負責任的要挾一笑了之，盡管他不以為這種危及全球互聯(lián)的要挾可以達到意圖，可是他以為 Anonymous、LulzSec以及更多黑客安排并不會停下他們進犯的腳步，看似安靜的表面之下或許正暗潮涌動。

　　就算那些囂張一時的進犯要挾是愚笨的言辭，咱們也無妨來假定一下，若是黑客真的要擊垮整個互聯(lián)網(wǎng)，他們將怎么下手?在前面說到的要挾中，黑客明顯將鋒芒指向了DNS縫隙，這能否也給IT安全司理們敲響了警鐘?他們在將來應該愈加重視DNS縫隙，由于一旦DNS的縫隙被使用，就可能帶來難性的結果。

　　四個首要的DNS縫隙：

　　·DNS IPv6縫隙——從“DNS Quad-A attack”進犯場景到IPv4與IPv6的穿插穿織，都為進犯者指出了一條建議DDoS洪水進犯的方法。

　　·共用DNS服務器上的縫隙——共用 DNS(BIND, DJBDNS, MS, OpenDNS) 域名根服務器答應緩存域名記載在被刪去的情況下仍然活潑。這或許不是什么縫隙和過錯，但的確是DNS在描繪上的一個瑕疵。

　　·內(nèi)部要挾——當今黑客建議進犯的意圖現(xiàn)已不僅僅是為了獲取經(jīng)濟利益。邇來，咱們看到了一個讓人不安的趨勢，一些信息安全專業(yè)人士也參加了黑客部隊之中，其意圖是為了某種意義上的“正義”。

　　·社會工程學——在曩昔的24個月中，每一同損壞較大的網(wǎng)絡進犯在初期所采納的侵略戰(zhàn)略都是使用各種社會工程學縫隙 (這一點多見于以經(jīng)濟利益為意圖的進犯行為)。

　　當今黑客達到意圖的動力：

　　以Anonymous 和 LulzSec為代表的黑客安排，終究具有哪些特征才結尾達到意圖呢?黑客進犯之所以達到意圖，首要源于以下幾點：

　　·瘋狂的熱情——黑客的斗志是進犯達到意圖的關鍵因素。

　　·不斷搜集可使用的縫隙——Anonymous的成員會搜集全世界范圍內(nèi)一切有關DNS根域名服務器運轉(zhuǎn)、描繪和安全的常識，并找出參加使用和進犯的缺點和潛在縫隙。

　　·無窮盡的資源——黑客安排可以利有的資源取決于他們能在全世界激建議多少跟隨者的偏執(zhí)和瘋狂。

　　Radware安全副總裁Carl Herberger以為：“只要堅持高度警惕，而且聯(lián)合一切熱心網(wǎng)絡安全工作的安全人士才干在網(wǎng)絡安全防護戰(zhàn)役中的豎起鞏固的堡壘。”

　　本文原文地址：http://www.zkddos.com/wendang/jishu/16.html，轉(zhuǎn)載請注明出處，同時歡迎大家訪問博客并提出意見和建議。