第七十一章 没有硝烟的战争
『如果章节错误,点此举报』
第(3/3)页
攻击!
零天攻击,又称0-Day漏洞。
简单的说,一个漏洞,还未曝光在大庭广众之前,就叫做 0-Day 漏洞。
其中最有效的一次攻击,被称之Zero Click,中文直译过来叫做零次点击。
简单的说,大部分的零天攻击,还需要受害者配合,比如一次无意的点击,这个过程就会涉及到诱导等心理学手段。
然而,Zero Click攻击,可以说是指哪打哪。
换言之,我入侵你,与你有什么关系?
当然了,不管Zero Click攻击再怎么厉害,如果漏洞在第一时间就被修补上了,也是无能为力的。
然而,想要找到NSA的漏洞,可不是一件轻松的事情。
CCC组织很聪明,他们没有费大本钱去深挖NSA的漏洞,而是转换了思路。
CCC组织先是通过挖掘一款大众常用的软件,比如微软的浏览器。
接下来,CCC组织的骚操作来了,通过Zero Click攻击,操控了数十万台使用微软操作系统的电脑,然后借此无限制访问NSA所使用的电信域名服务器。
就这样,NSA虽然没有受到半点伤害,说不定正得意洋洋地大笑时,却无意发现自己老家被别人直接端了。
看到这儿,林行知一时间惊为天人。
不得不说,这届吃瓜群众的能力还真是强大,几个小时前进行的网络大战,现在就已经将大致的攻防细节透露了出来。
怕不是偷看过剧本?
继续翻阅了一会儿,林行知再一次惊掉了下巴。
「深挖NSA的DDoS攻击检测系统」
这份邮件发布于一个小时之前。
很显然,CCC组织的攻击虽然起到了效果,却没有对NSA造成本质上的伤害。
事后,NSA第一时间更换了域名服务器,并对临时的域名服务器进行了一些私密化处理。
不过,NSA的防御手段引起了很多人的兴趣。
比如,这份邮件的作者。
其通过尝试众多的DDoS的变种攻击方式,对NSA的防御手段进行了大胆的推测。
结论很简单,作者推测NSA使用了全新的网络通讯协议,优化了数据链路层,不同于传统的网络架构,这种新型的网络架构方式,将网络的数据转发层面与网络控制层面相分离,从而达到了对DDoS流量攻击的高效率过滤。
这封邮件,让林行知耳目一新,这确实是一个很大胆的猜想。
在此之后,邮件组中冒出了更多的牛鬼神蛇,开始从自己的视角和理论知识,进行推断。
比如,有人推断NSA采用了更加先进的聚类算法和关联规则,解决了数值属性的分类问题,从数据流量中提取流量特征产生的检测模型,从而高效率的检测DDoS攻击。
一时间,众说纷纭。
不过,林行知依旧觉得全新的网络通讯协议,才更符合NSA的作风。
可以说,如果NSA真的存在大规模监听以及数据采集的行为,传统的网络构架很难满足,有着诸多的弊端还未解决。
最重要的是,传统网络架构无法满足数据链路的冗余需求。
数据链路冗余,直接关系到整个网络环路的稳定性,这对NSA的情报工作至关重要...
只是,这种猜测有些过于危言耸听,全新的网络通讯协议,实现起来非常困难,绝不是说说这么简单。
第(3/3)页
攻击!
零天攻击,又称0-Day漏洞。
简单的说,一个漏洞,还未曝光在大庭广众之前,就叫做 0-Day 漏洞。
其中最有效的一次攻击,被称之Zero Click,中文直译过来叫做零次点击。
简单的说,大部分的零天攻击,还需要受害者配合,比如一次无意的点击,这个过程就会涉及到诱导等心理学手段。
然而,Zero Click攻击,可以说是指哪打哪。
换言之,我入侵你,与你有什么关系?
当然了,不管Zero Click攻击再怎么厉害,如果漏洞在第一时间就被修补上了,也是无能为力的。
然而,想要找到NSA的漏洞,可不是一件轻松的事情。
CCC组织很聪明,他们没有费大本钱去深挖NSA的漏洞,而是转换了思路。
CCC组织先是通过挖掘一款大众常用的软件,比如微软的浏览器。
接下来,CCC组织的骚操作来了,通过Zero Click攻击,操控了数十万台使用微软操作系统的电脑,然后借此无限制访问NSA所使用的电信域名服务器。
就这样,NSA虽然没有受到半点伤害,说不定正得意洋洋地大笑时,却无意发现自己老家被别人直接端了。
看到这儿,林行知一时间惊为天人。
不得不说,这届吃瓜群众的能力还真是强大,几个小时前进行的网络大战,现在就已经将大致的攻防细节透露了出来。
怕不是偷看过剧本?
继续翻阅了一会儿,林行知再一次惊掉了下巴。
「深挖NSA的DDoS攻击检测系统」
这份邮件发布于一个小时之前。
很显然,CCC组织的攻击虽然起到了效果,却没有对NSA造成本质上的伤害。
事后,NSA第一时间更换了域名服务器,并对临时的域名服务器进行了一些私密化处理。
不过,NSA的防御手段引起了很多人的兴趣。
比如,这份邮件的作者。
其通过尝试众多的DDoS的变种攻击方式,对NSA的防御手段进行了大胆的推测。
结论很简单,作者推测NSA使用了全新的网络通讯协议,优化了数据链路层,不同于传统的网络架构,这种新型的网络架构方式,将网络的数据转发层面与网络控制层面相分离,从而达到了对DDoS流量攻击的高效率过滤。
这封邮件,让林行知耳目一新,这确实是一个很大胆的猜想。
在此之后,邮件组中冒出了更多的牛鬼神蛇,开始从自己的视角和理论知识,进行推断。
比如,有人推断NSA采用了更加先进的聚类算法和关联规则,解决了数值属性的分类问题,从数据流量中提取流量特征产生的检测模型,从而高效率的检测DDoS攻击。
一时间,众说纷纭。
不过,林行知依旧觉得全新的网络通讯协议,才更符合NSA的作风。
可以说,如果NSA真的存在大规模监听以及数据采集的行为,传统的网络构架很难满足,有着诸多的弊端还未解决。
最重要的是,传统网络架构无法满足数据链路的冗余需求。
数据链路冗余,直接关系到整个网络环路的稳定性,这对NSA的情报工作至关重要...
只是,这种猜测有些过于危言耸听,全新的网络通讯协议,实现起来非常困难,绝不是说说这么简单。