專家稱維基解密網(wǎng)站抵御攻擊能力變強(qiáng)
北京時(shí)間12月9日消息,一名安全研究員近日稱,在遭遇大規(guī)模網(wǎng)絡(luò)攻擊和懲罰之后,維基解密抵抗惡意攻擊的能力比之前更強(qiáng)。
在維基解密公布美國外交密電的過去10天里,wikileaks.org遭遇了大規(guī)模拒絕服務(wù)攻擊、域名解析被終止、失去亞馬遜的托管服務(wù)、失去PayPal、萬事達(dá)和Visa歐洲的現(xiàn)金來源等一系列打擊。
然而,互聯(lián)網(wǎng)監(jiān)控公司Renesys首席技術(shù)官詹姆斯·考伊(James Cowie)發(fā)現(xiàn),在互聯(lián)網(wǎng)抗壓能力測試中,維基解密不僅能持續(xù)在網(wǎng)站上提供備受爭議的內(nèi)容,而且看起來其防御能力比之前更強(qiáng)。
考伊過去一段時(shí)間一直在跟蹤維基解密網(wǎng)站的相關(guān)情況。他昨天在一篇博客中詳細(xì)揭露了維基解密在面對(duì)日益增加的惡意攻擊是如何穩(wěn)定運(yùn)行的。
考伊發(fā)現(xiàn),在維基解密公布美國外交密電之前,其內(nèi)容托管于兩家瑞典ISP和一家法國ISP。在開始公布外交密電之后,維基解密新增了亞馬遜的云服務(wù)器。但隨后,亞馬遜迅速以違反條款為由終止了維基解密的托管服務(wù)。
在亞馬遜終止托管之后,維基解密開始將wikileaks.org域名托管于法國的兩家不同的ISP和一家瑞典ISP。幾天之后,維基解密的DNS提供商EveryDNS終止了其域名解析服務(wù)。
隨后,維基解密啟用多個(gè)新的國家域名,如瑞典的wikileaks.ch、澳大利亞的wikileaks.at和科科斯群島的wikileaks.cc。緊接著,維基解密將新域名指向現(xiàn)有IP地址,從而使用分布在不同國家的服務(wù)提供商托管新域名。
考伊表示,為避免發(fā)生EveryDNS終止域名解析的類似事件,維基解密瑞士網(wǎng)站wikileaks.ch大幅加強(qiáng)了這方面的防備。為了減小單個(gè)DNS服務(wù)商終止域名解析的可能性,維基解密這次采用了全球8個(gè)國家的不同DNS服務(wù)商,分布在瑞士、加拿大和馬來西亞等國。
如今,共有遍布11個(gè)不同網(wǎng)絡(luò)的14個(gè)域名服務(wù)器為wikileaks.ch提供域名解析服務(wù)。考伊說,“如果你向這14個(gè)服務(wù)器中的任何一個(gè)查詢wikileaks.ch的所在地,這些服務(wù)器將指向三個(gè)不同的IP模塊,分別在荷蘭、瑞典和法國。”
地理分散使得完全黑掉維基解密的難度陡然上升。
目前,維基解密的內(nèi)容主要由歐洲境內(nèi)的服務(wù)器托管。如果維基解密開始在歐洲之外托管內(nèi)容,那么徹底黑掉維基解密網(wǎng)站更是難上加難。
考伊表示,除了這些防御性措施,過去幾天全球還涌現(xiàn)出了將近1000個(gè)鏡像站點(diǎn),托管維基解密的內(nèi)容。
“在過去幾天時(shí)間里,維基解密的內(nèi)容已經(jīng)擴(kuò)散到足夠多的相互獨(dú)立的互聯(lián)網(wǎng)DNS和路由空間。維基解密已經(jīng)不再畏懼任何單一司法機(jī)構(gòu)的打擊行動(dòng)。”考伊在博客中寫道。
考伊認(rèn)為,即使維基解密被完全終止,“其內(nèi)容的碎片可能也將永遠(yuǎn)存在。”
考伊還指出,谷歌和Twitter也在幫助人們找到維基解密新站點(diǎn)方面發(fā)揮了巨大作用。他說,“即使在域名中斷解析的情況下,網(wǎng)民也會(huì)在Twitter上傳播維基解密的IP地址,從而幫助其他人訪問維基解密。”