原告是一些假定的遭受了拒絕服務(wù)攻擊的公司，指控ISP可以更好地防止僵尸網(wǎng)絡(luò)攻擊，因?yàn)镮SP處在更有利的位置可以來監(jiān)控計(jì)算機(jī)、流量，甚至關(guān)閉可疑網(wǎng)絡(luò)。

　　庭審在華盛頓舉行，來自真實(shí)世界的網(wǎng)絡(luò)安全律師Ben Wright說：“ISP處在最佳的位置來采取合理措施消除威脅，滿世界找發(fā)動(dòng)攻擊的駭客是非常困難的�！钡�是辨方律師Stewart Baker稱對(duì)于ISP來說，檢查客戶的計(jì)算機(jī)是侵犯隱私權(quán)的，同時(shí)ISP幾乎不可能區(qū)分正常流量和攻擊流量，一臺(tái)客戶計(jì)算機(jī)頻繁通過瀏覽器來訪問服務(wù)器和用于拒絕服務(wù)攻擊的計(jì)算機(jī)在ISP看來是一樣的，在分布式的拒絕服務(wù)攻擊中，駭客通常首先會(huì)通過蠕蟲病毒控制成千上萬的計(jì)算機(jī)，然后再利用這些所謂的僵尸計(jì)算機(jī)組成一個(gè)僵尸網(wǎng)絡(luò)，來同時(shí)發(fā)動(dòng)攻擊。一些駭客利用這種攻擊來要挾受害公司，付錢才會(huì)停止攻擊�？胤铰蓭焀right把ISP的這種不負(fù)責(zé)任與那些放置危險(xiǎn)品確不采取措施隔離的人做對(duì)比，如果發(fā)生危險(xiǎn)事件這顯然是有責(zé)任的。但Baker辨稱防護(hù)惡意病毒或蠕蟲是計(jì)算機(jī)所有者的責(zé)任，不是ISP的。Baker問聽眾，如果一家旅館提供互聯(lián)網(wǎng)接入，但因?yàn)榘踩�起見要�?duì)接入的計(jì)算機(jī)進(jìn)行掃描，有多少人會(huì)愿意住在這樣的旅館，沒有人舉手。

　　Rich Mogull，一位聲源ISP的網(wǎng)絡(luò)安全分析師說：“控告我們就如同因?yàn)殡娫捳◤椏馗骐娫捁�司一樣無理，因?yàn)檫@是用戶允許的。每一次攻擊總是有幕后攻擊者，似乎更應(yīng)該起訴這些駭客”。

　　這次模擬庭審非常嚴(yán)肅地討論了關(guān)于ISP是否要對(duì)安全負(fù)責(zé)的問題，雖然沒有真正的ISP和DoS攻擊受害者。使用電子投票器投票顯示，71%的在場(chǎng)專家贊成僵尸網(wǎng)絡(luò)是大企業(yè)面臨的非常嚴(yán)重的問題。但是問及會(huì)選擇站在哪一邊，只有30%的人支持控方認(rèn)為ISP應(yīng)該采取措施防范僵尸網(wǎng)絡(luò)；54%支持ISP，其他16%不置可否。Baker和Mogull辨稱ISP幾乎不可能因?yàn)閹浊�臺(tái)計(jì)算機(jī)遭到攻擊而監(jiān)控上百萬臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)，同時(shí)也很難確定計(jì)算機(jī)是否跟拒絕服務(wù)有關(guān)。但是Wright和網(wǎng)絡(luò)安全分析師Amrit Williams稱ISP處在防范拒絕服務(wù)攻擊的最佳位置。一位聽眾也稱通過他們目前的流量監(jiān)控模式，可以在受害者遭遇攻擊以前就發(fā)現(xiàn)攻擊，他說：“ISP能夠發(fā)現(xiàn)這種行為，卻放任不管，在我們?cè)馐芄�擊時(shí)他們更愿意睜只眼閉只眼”。

　　但是Baker提示說在大多數(shù)情況下，就算ISP看到了突然從外網(wǎng)涌進(jìn)了大量流量，我們對(duì)此也無能為力，Baker說：“這不是ISP的網(wǎng)絡(luò)，互聯(lián)網(wǎng)不是一個(gè)人開的”。

標(biāo)簽： isp 安全 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 互聯(lián)網(wǎng)接入 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全分析 問題 選擇 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。