目前幾乎沒(méi)有什么防御措施可以阻擋“數(shù)字大炮”在瞬間摧毀整個(gè)互聯(lián)網(wǎng)�,但值得慶幸的是,他們還不打算摧毀互聯(lián)網(wǎng)���。相反��,他們正建議改進(jìn)互聯(lián)網(wǎng)的防御�。
“這種攻擊一旦發(fā)動(dòng)����,就無(wú)法通過(guò)技術(shù)手段解決,只能由網(wǎng)絡(luò)運(yùn)營(yíng)者互相口頭交流�����。”每個(gè)自治系統(tǒng)都必須關(guān)閉并重啟�,以清除那些BGP積壓處理任務(wù)。
發(fā)動(dòng)舒哈德網(wǎng)絡(luò)武器的攻擊者要在僵尸網(wǎng)絡(luò)中的計(jì)算機(jī)之間發(fā)送流量�����,建立它們之間的“路徑地圖”���。然后他們要找到眾多路徑共用的一個(gè)連接����,發(fā)動(dòng)ZM W攻擊摧毀它�。附近的路由器會(huì)對(duì)此作出回應(yīng),發(fā)送
BGP更新消息��,將流量導(dǎo)向別的地方�。很短的時(shí)間之后,這兩個(gè)被切斷的路由器會(huì)重新連接���,并發(fā)送它們自己的BGP更新信息����,攻擊流量由此會(huì)再次流入����,讓它們?cè)俅螖嚅_����。這一循環(huán)不斷重復(fù)�����,每次斷開和重建連接都會(huì)向互聯(lián)網(wǎng)上的每一臺(tái)路由器發(fā)送BGP更新消息�。最后全世界每一臺(tái)路由器都會(huì)接收到超出自身處理能力的更新消息��。
在世界上每一臺(tái)路由器都被占用的情況下��,正常的路由中斷無(wú)法得到修復(fù)�����,最終互聯(lián)網(wǎng)會(huì)變得千瘡百孔��,無(wú)法進(jìn)行通訊�。舒哈德認(rèn)為這種情況需要數(shù)天時(shí)間才能恢復(fù)。 |
