專家稱維基解密網(wǎng)站抵御攻擊能力變強(qiáng)

北京時間12月9日消息，一名安全研究員近日稱，在遭遇大規(guī)模網(wǎng)絡(luò)攻擊和懲罰之后，維基解密抵抗惡意攻擊的能力比之前更強(qiáng)。

在維基解密公布美國外交密電的過去10天里，wikileaks.org遭遇了大規(guī)模拒絕服務(wù)攻擊、域名解析被終止、失去亞馬遜的托管服務(wù)、失去PayPal、萬事達(dá)和Visa歐洲的現(xiàn)金來源等一系列打擊。

然而，互聯(lián)網(wǎng)監(jiān)控公司Renesys首席技術(shù)官詹姆斯·考伊(James Cowie)發(fā)現(xiàn)，在互聯(lián)網(wǎng)抗壓能力測試中，維基解密不僅能持續(xù)在網(wǎng)站上提供備受爭議的內(nèi)容，而且看起來其防御能力比之前更強(qiáng)。

考伊過去一段時間一直在跟蹤維基解密網(wǎng)站的相關(guān)情況。他昨天在一篇博客中詳細(xì)揭露了維基解密在面對日益增加的惡意攻擊是如何穩(wěn)定運(yùn)行的。

考伊發(fā)現(xiàn)，在維基解密公布美國外交密電之前，其內(nèi)容托管于兩家瑞典ISP和一家法國ISP。在開始公布外交密電之后，維基解密新增了亞馬遜的云服務(wù)器。但隨后，亞馬遜迅速以違反條款為由終止了維基解密的托管服務(wù)。

在亞馬遜終止托管之后，維基解密開始將wikileaks.org域名托管于法國的兩家不同的ISP和一家瑞典ISP。幾天之后，維基解密的DNS提供商EveryDNS終止了其域名解析服務(wù)。

隨后，維基解密啟用多個新的國家域名，如瑞典的wikileaks.ch、澳大利亞的wikileaks.at和科科斯群島的wikileaks.cc。緊接著，維基解密將新域名指向現(xiàn)有IP地址，從而使用分布在不同國家的服務(wù)提供商托管新域名。

考伊表示，為避免發(fā)生EveryDNS終止域名解析的類似事件，維基解密瑞士網(wǎng)站wikileaks.ch大幅加強(qiáng)了這方面的防備。為了減小單個DNS服務(wù)商終止域名解析的可能性，維基解密這次采用了全球8個國家的不同DNS服務(wù)商，分布在瑞士、加拿大和馬來西亞等國。

如今，共有遍布11個不同網(wǎng)絡(luò)的14個域名服務(wù)器為wikileaks.ch提供域名解析服務(wù)?？家琳f，“如果你向這14個服務(wù)器中的任何一個查詢wikileaks.ch的所在地，這些服務(wù)器將指向三個不同的IP模塊，分別在荷蘭、瑞典和法國。”

地理分散使得完全黑掉維基解密的難度陡然上升。

目前，維基解密的內(nèi)容主要由歐洲境內(nèi)的服務(wù)器托管。如果維基解密開始在歐洲之外托管內(nèi)容，那么徹底黑掉維基解密網(wǎng)站更是難上加難。

考伊表示，除了這些防御性措施，過去幾天全球還涌現(xiàn)出了將近1000個鏡像站點(diǎn)，托管維基解密的內(nèi)容。

“在過去幾天時間里，維基解密的內(nèi)容已經(jīng)擴(kuò)散到足夠多的相互獨(dú)立的互聯(lián)網(wǎng)DNS和路由空間。維基解密已經(jīng)不再畏懼任何單一司法機(jī)構(gòu)的打擊行動。”考伊在博客中寫道。

考伊認(rèn)為，即使維基解密被完全終止，“其內(nèi)容的碎片可能也將永遠(yuǎn)存在。”

考伊還指出，谷歌和Twitter也在幫助人們找到維基解密新站點(diǎn)方面發(fā)揮了巨大作用。他說，“即使在域名中斷解析的情況下，網(wǎng)民也會在Twitter上傳播維基解密的IP地址，從而幫助其他人訪問維基解密。”