yjfhw 2010-4-1 21:43
IT的世界末日 互联网五大灾难预测 带你提前看看[5P]
[color=Red][size=7]如果您觉得本文不错,请点右面红心,支持我![/size][/color]
[color=Blue][size=6]您的支持,我发帖的绝对动力![/size][/color]
科技驱动着我们的一切,这不只在工作中,从银行到医院,再到把自来水引到我们家中的系统,身边所有的东西几乎都在依靠着科技。这些系统的相互联系越来越多,但其中很多是非常脆弱的,我们几乎每天都能碰到一些问题。
但是,如果问题变大了会怎么办呢?假设不再是某个网站受到攻击,而是整个互联网突然停止工作了呢,或者Google突然无法访问了呢?如果不再是一个单纯的数据入侵案,而是整个金融机构遭受攻击,所有的电子交易记录都被一扫而光?或者黑客钻进电力系统控制了电网?要是2012真出现一场强烈的太阳风暴该怎么办?的世界末日可能比你认为的来的要早。
如果你觉得这些事情不可能发生,那再想一想吧。有一些事件已经发生了,虽然规模较小。我认为不妨设想一下,看看IT的“世界末日”会是些什么情况,我们要需要多长时间恢复,还有怎样防止它们降临。[b]
[/b]
[b]IT大灾难No. 1:世界黑暗[/b]
灾难场景:黑客入侵美国国家电网,使美国几个州大规模停电,数百万人连续几天没有电力供应。
[IMG]http://i807.photobucket.com/albums/yy351/yjfhw/9c58c007.jpg[/IMG]
管理着美国众多发电厂的SCADA系统是大约40年前建成的,在当时Internet还不过是几台通过调制解调器相连的大学计算机而已。
“当时世界上的每一个电力系统都是相互分离的,”提供工业控制应用安全解决方案的RealTime Interactive Systems首席执行官Robert Sills说,“没有技术可以连接它们,但现在它们全都连在一起了。”
但连接的缺点是一旦某个电网超负荷而崩溃,其他与之相连的电网就会像多米诺骨牌一样倒下。有时是意象不到的原因,比如2003年8月,茂密的树木和人为错误引起了俄亥俄州一个电网断电并造成其他电网的连锁反应,最终美国和加拿大有5500万人遭受了停电。
另外也可能是来自黑客的外部攻击,黑客通过拨号进入SCADA系统,然后使用社会工程学或钓鱼攻击打入电网内部。绝大多数电站对此类攻击的防范都很脆弱,攻击者只需要在系统中更改一些设置,电网就会自动瘫痪。
[b]多久才能恢复[/b]:从几小时到几天,取决于有多少发电机受到影响,还有需要多久才能重新启动。核能发电机可能需要几天,天然气和煤发电机需要24小时左右,水力发电厂要好得多,几乎可以立即重启。
[b]出现的可能性[/b]:低。
[b]如何避免[/b]:开发更好的技术来确保电网的安全。
[b]IT大灾难No. 2:华尔街遭受电磁攻击[/b]
虽然人们对核爆炸非常忌惮,但有时并不需要核爆炸,一个强大的电磁脉冲就足以造成严重的损失。电磁脉冲装置发射高频信号,烧毁电子设备,使它们失效。电磁脉冲也会消灭或破坏任何没有存储在磁盘或光盘上的数据。更糟的是,电磁脉冲无法追查,因为武器自身也会销毁使用的证据。
[IMG]http://i807.photobucket.com/albums/yy351/yjfhw/ba5cc881.jpg[/IMG]
[b]会发生什么[/b]:工作站?毁灭。数据中心?消失。手机可能仍然工作,但发射塔可能不会,因此手机没有用了。汽车将无法启动。足够大的电磁攻击也会自动关闭附件的发电厂,让每个人都呆在黑暗中。证券交易所被迫关闭,冲击波回荡在整个全球市场。
[b]多长时间恢复[/b]:取决于灾难的严重程度。是否有备用的发电机和燃料,可替代的工作设备,在其他地点的冗余数据中心以及良好的排练计划等等,这些都是灾难恢复的关键因素。
[b]可能性[/b]:比你预想的要高。你现在就可以通过互联网买来一个小型的电磁脉冲装置,目前已经有一些企业报告说他们遭受到了类似的攻击。
[b]IT大灾难No. 3:Google不见了[/b]
Google就这样默默地进入我们的生活,生活在没有它的世界似乎有点不可思议。但实际情况告诉我们,要攻破Google建立的铜墙铁壁也并非完全不可能。去年12月,攻击者欺骗Google员工访问一个恶意网站,然后利用IE浏览器的漏洞在Google网络中安装了一个加密的后门。
[IMG]http://i807.photobucket.com/albums/yy351/yjfhw/5911dc05.jpg[/IMG]
一旦进入网络,攻击者就可以长期潜伏在Google的网络中直到他们找到Google的数据中心的控制命令,然后留下一个逻辑炸弹,销毁 Google的数据库。
[b]会发生什么[/b]:数以万计的Google.com访客会惊奇的发现“404 not found”的页面,Yahoo和Bing等搜索引擎会被点击量淹没。使用Gmail和Google Doc的企业发现自己无法工作。依赖Google广告的网络商家会发现自己的投入无影无踪了。
[b]多长时间才能恢复[/b]:从数小时到数天,取决于Google的恢复措施是否完善。Google的发言人多次提到一直在计划不同的威胁情景,但他们不会公开讨论具体的防御措施。
[b]可能性[/b]:比大多数企业愿意承认的大得多。
[b]IT大灾难No. 4:互联网掉线[/b]
Internet会在一夜之间崩溃吗?许多专家嘲笑这个想法,理由是已经有很多多样化的通信渠道包括卫星、光纤或无线等,还有足够的冗余,以及能够绕过错误的架构设计。
然而,攻击者可以通过一个最薄弱的环节展开攻击:DNS系统。每个人都相信DNS,但它不是真正值得信赖的,DNS系统的防卫机制并不完善,只需要一个用户名和密码就可以控制DNS服务器或一个特定的域名。攻击者有时甚至不需要攻击DNS服务器或者在缓存中下毒,只要能够攻入那些大型的域名注册商也可以获得相同的效果。
[IMG]http://i807.photobucket.com/albums/yy351/yjfhw/329267aa.jpg[/IMG]
[b]会发生什么[/b]:Internet看上去崩溃了,尽管不是真正这样。通过劫持域名,攻击者可以把不知情的用户劫持到恶意站点,互联网的防线突然间融化了,数以百万计的网民发现自己被重定向到错误的地点。或者更糟糕,他们被恶意网站窃取到身份凭证,造成数以亿计的损失。
[b]多久才能恢复[/b]:在大多数情况下需要2天或更长时间。
[b]可能性[/b]:超过你的想象。很多次小规模的劫持事件已经发生过了。2008年12月,乌克兰的黑客组织使用钓鱼攻击获取了在美国银行中极为流行的Checkfree在线缴费系统的登录证书。2009年4月,土耳其的黑客通过SQL注入攻击劫持了微软、索尼、可口可乐、汇丰和施乐等大企业在新西兰的网站域名。今年1月,中国最大的搜索引擎百度的域名被一批自称为“伊朗数码军”的黑客劫持,为此百度已经起诉了在美国的域名注册商Register.com,责怪其反应缓慢。
[b]IT大灾难No. 5:太阳风暴[/b]
科学家们相信,一个巨大的太阳风暴将会撞击地球的大气层,造成电网和通信系统在全球范围的崩溃。我们还收集到一些地震、台风以及虫灾的报告,尽管这些在这个时候不能作为理由。
[IMG]http://i807.photobucket.com/albums/yy351/yjfhw/b0df95d5.jpg[/IMG]
听起来像是好莱坞的情节?但这种事情的确已经发生过了,虽然规模较小。那是在1989年的魁北克,一场太阳风暴造成6百万人失去了电力供应。
“如果说现在有什么事情可能毁掉Internet的话,那只能是一个太阳风暴了,”安全顾问Robert Siciliano说。“这将是一场灾难性的完美电磁风暴,瞬间击倒电力网络和互联网。”
[b]会发生什么[/b]:会发生前4个大灾难的一切,然后还有一些。近20年来的历史会被涂抹的干干净净,因为这些大部分都是用数字存储的。
[b]多长时间恢复[/b]:未知。根据2009年美国国家科学院的一份报告,取决于技术发展程度,美国大概需要4到10年能从一场严重的地磁风暴中恢复过来,如果还能恢复过来的话。
[b]可能性[/b]:只有上帝知道。但是,不妨听一下Drexel大学计算和安全技术助理教授Irv Schlanger怎样说。
“我们都知道太阳风暴的11年周期,”Schlanger说,“然而大多数人不知道110年的太阳风暴周期。110年周期对地球的影响比11年周期要大得多。我们很快就要迎来110年的太阳风暴周期了。”
[b]怎样避免[/b]:默默的祈祷吧。
[[i] 本帖最后由 yjfhw 于 2010-4-1 21:57 编辑 [/i]]
spanding 2010-4-1 23:56
DNS系统的问题,去年就已经有所体现了。
2009年5月19日21时06分开始,由于暴风影音客户端软件存在缺陷,
在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,
引发DNS拥塞,造成大量用户访问网站慢或网页打不开。
jury163 2010-4-2 01:30
任何的灾难都有可能发生,重点不是在灾难,而是应该建立一个预防灾难和灾难发生后的修补体系。
whyme123重来 2010-4-2 20:25
这确实不是危言耸听,现代社会高速发展,可是各个方面的问题实在太多了,总有爆发的一天的。
gar 2010-4-2 22:31
互联网的安全既不像有些人说得那样平安,也不像上面说得那样危言耸听。不要过于杞人忧天。单老师说过,天做孽,犹可悔;自作孽,不可活。如果真的有灾难,那也是互联网的运行和控制者自己。
romanticmoon 2010-4-3 01:13
对啊`~没有了网络机本生活都难啊`~社会各方面都会有应响`~最机本医院是最糟糕的~~交通灯也不着~~银行没正常作~~如果这一切成现实都不知道会怎样
lgqcn2003 2010-4-3 02:09
2012大家说有可能吗,我觉得是不可能的 事情,大家不要慌
a3926311 2010-4-3 02:24
这些明显是不可能发生的,只有在科幻故事里才有只有这样的再乱出现而已
lili809181 2010-4-3 10:34
现在如果没有了互联网的话,真不知道该怎么办了
windswing123 2010-4-9 22:44
将互联网彻底破坏,就好比自杀一样,一个人想要自杀,可能性还是很高的,可是对应到互联网上,就是一大群即将放弃网络的,并且是网络高手了,还要相互磨合,能够组合在一起,太难了
gw136 2010-4-10 00:09
重要的网络中心都会在异地建立备份中心,所以第一、二种情况很小
在线客服(1)