Honeynet Project 公司( http://project.honeynet.org/ )我们已经了解了Internet是基于以下许多特性设计的:
规模性(scaling)
- 异质的(Heterogeneity)
- 端到端原则(边缘复杂性)(End-to-end Principle (Complexity at edges))
- 自治/灵活性(Autonomy/Flexibility)
那么,安全问题又如何呢?事实上,我们会发现在某些情况下有些设计决策会导致很严重的安全问题。为什么会这样呢?在有些情况下,合理的安全机制需要打破基本的设计原则,因此实际上安全问题没有真正按时的纳入考虑的范围,(有的甚至考虑的太迟了)。在其他情况下,我们会注意到一些设计的漏洞的修复。
只要通过阅读一些RFC文档,我们就可以给安全问题一个粗略的优先级定位。特别的,在其中的安全期刊上发布的大约600篇RFC明确的表明了安全问题的重要地位。下面的例子也不仅仅只代表人们有忽视安全关系问题的倾向。我们曾经谈到的路由器购买者是如何挖空心思使他们的路由器具有更多的特性,如果购买者被告知可选择包容最新特性X或者降低网络安全问题,购买者们似乎更倾向于增加新特性。
那么,究竟安全问题是一个多大的问题呢?我们讨论的真的只是理论上可能的攻击吗?当然不是。Honeynet Project 公司 ( http://project.honeynet.org/ )建立了一个 “蜜罐”网络,这个网络有着诱人名字和丰富的内容(当然,他们不会告诉你在哪里,而且他会经常性的更换位置),来观察会发生什么事情。(他们的研究是从2001年8月开始的。) 他们发现互联网上的随意一台计算机每天都要扫描上几十次(如果你开着自己的机子,你会亲自看到那些扫描);一台RedHat 6.2服务器被黑前的平均“期望生命”仅仅是72小时(最短的时间是15分钟!)。一台有着标准文件共享的Windows98计算机4天内被入侵了5次!
那么我们这些作为网络团体内的人们为什么要关心人们的计算机被非法入侵了呢?这仅仅是一个个人问题,是这样吗?不完全是。那些机器一般是被一个实体攻击,然后被装备转换成为一个进行DDoS攻击的平台。据2001年8月CAIDA的一项研究[9]显示3个星期内2000个不同组织的5000不同目标受到了12000次攻击。例如,最近发现的Apache/SSL 蠕虫通过他们独自的控制通信占用了大量的带宽。
本讲接下来将分为三部分进行论述。首先,我们论述Internet体系结构的安全缺陷;然后,我们将研究造成这些安全缺陷的Internet体系结构的特性;最后,我们研究如何进行可能的防范。描述一些已经实施研究工作,可以让我们更好的理解现今Internet攻击的本性。
