新的“賽博（cyber）武器”可能會摧毀整個互聯網——而且當前的防御力量幾乎無法阻擋。美國明尼蘇達大學計算機科學與工程系的麥克斯·舒查德與其已經創(chuàng)制了數字武器的同事這樣說，但幸運的是，他們現在還無意摧毀這個網絡；與之相反，他們正建議改善其防御。

舒查德的新攻擊使得互聯網的防御結構出現漏洞?；ヂ摼W中成百上千的節(jié)點每分鐘都會掉線，但是我們沒有注意到，因為斷線的網絡不在我們附近，但斷線的網絡隨時會影響到我們。因為很多網絡都是通過路由器相連的，當通信路徑改變，附近的路由器會通過一個名為邊界網關協議的系統告知鄰近的路由器。這些路由器再依次告訴鄰近的路由器，最終新路徑的信息傳播至整個互聯網。

此前發(fā)現的攻擊方法名為ZMW，它以其創(chuàng)制者的姓氏張、毛、王（皆為音譯）命名，他們是美國的三名研究者，在四年前就已提出這一看法。ZMW通過干擾邊界網關協議擾亂兩臺路由器之間的聯系，從而使其連接中斷。舒查德與其同事想出如何將這一中斷傳播至整個互聯網并模擬了效果。

外科手術式的突襲

攻擊需要一個大的僵尸網絡，因為一個受軟件感染的計算機網絡使得它們能夠受外部控制。舒查德估計25萬臺這樣的機器足以摧毀整個互聯網。僵尸網絡通常被用于進行分布式拒絕服務攻擊，其可以通過使其流量超載的方式使網絡服務器癱瘓；但這種新的攻擊與之不同。

“常規(guī)的分布式拒絕服務是一把榔頭，而這更像是一把外科手術刀，”舒查德說，“如果你在錯誤的地方干預，那么攻擊就不會起作用?！?/p>

部署舒查德賽博武器的攻擊者會向僵尸網絡中的電腦發(fā)送流量以創(chuàng)建它們之間的路徑圖。接著他們會為許多不同路徑確認一個共同連接，并發(fā)起ZMW攻擊以使之癱瘓。鄰近路由器會通過邊界網關協議的更新信息變更其他地方的流量。短時間以后，兩個被隔離的路由器會重新連接并發(fā)去自己的邊界網關協議更新信息，一旦攻擊再開始，它們會再次斷開。這個循環(huán)會不斷重復，并隨著斷開和重整連接發(fā)出邊界網關協議更新信息，波及互聯網的每一臺路由器。最終世界上的每一臺路由器都會受到超出其處理能力的更新信息——20分鐘攻擊后，一長串需要100分鐘進行處理的命令已經得以創(chuàng)建完成。

很明顯，這就是問題。舒查德說，“極端計算負載的路由器會做古怪的事情”，隨著世界上的每一臺路由器被搶占，自然路由斷供不會被修復，最終整個互聯網到處是通信無法進行的漏洞。舒查德認為這需要數天進行恢復。

易被擊中的目標

不管誰發(fā)起攻擊，我們幾乎束手無策。舒查德模擬顯示現有被置于邊界網關協議的自動防故障裝置很難使其免受攻擊——因為原來沒有設計這一部分。一個解決方案是通過隔離的網絡從其他數據發(fā)出邊界網關協議更新信息，但這是不切實際的，因為必須建立一個影子互聯網。

另一個方案就是改變邊界網關協議系統使連接不會停止，但是這一改變必須在10%以上互聯網的自治系統上進行。根據研究者的模型，這需要網絡算子以其他方式監(jiān)測連接的健康狀況。舒查德說，要有足夠的獨立算子進行改變是很困難的。

倫敦大學學院的一位網絡系統專家馬克·韓德利說，“沒人知道其是否能夠摧毀全球互聯網路由系統”。他認為攻擊可能引起互聯網“明顯的中斷”，但是它不可能摧毀整個系統。

“這篇文章中的模擬有許多簡化的假設，在這個程度上必須進行模擬”，他解釋道，“我懷疑互聯網會像所描述的那樣工作。”快報綜合報道。