互聯(lián)網(wǎng)服務(wù)提供商因為沒有對接入計算機進行足夠的安全保護而被推上了“法庭”，并且指控其甚至被用來作為攻擊工具摧毀了整個企業(yè)網(wǎng)絡(luò)，由上百名IT安全專家組成的陪審團參加了此次“庭審”。

原告是一些假定的遭受了拒絕服務(wù)攻擊的公司，指控ISP可以更好地防止僵尸網(wǎng)絡(luò)攻擊，因為ISP處在更有利的位置可以來監(jiān)控計算機、流量，甚至關(guān)閉可疑網(wǎng)絡(luò)。

庭審在華盛頓舉行，來自真實世界的網(wǎng)絡(luò)安全律師Ben Wright說：“ISP處在最佳的位置來采取合理措施消除威脅，滿世界找發(fā)動攻擊的駭客是非常困難的。”但是辨方律師Stewart Baker稱對于ISP來說，檢查客戶的計算機是侵犯隱私權(quán)的，同時ISP幾乎不可能區(qū)分正常流量和攻擊流量，一臺客戶計算機頻繁通過瀏覽器來訪問服務(wù)器和用于拒絕服務(wù)攻擊的計算機在ISP看來是一樣的，在分布式的拒絕服務(wù)攻擊中，駭客通常首先會通過蠕蟲病毒控制成千上萬的計算機，然后再利用這些所謂的僵尸計算機組成一個僵尸網(wǎng)絡(luò)，來同時發(fā)動攻擊。一些駭客利用這種攻擊來要挾受害公司，付錢才會停止攻擊�？胤铰蓭焀right把ISP的這種不負責任與那些放置危險品確不采取措施隔離的人做對比，如果發(fā)生危險事件這顯然是有責任的。但Baker辨稱防護惡意病毒或蠕蟲是計算機所有者的責任，不是ISP的。Baker問聽眾，如果一家旅館提供互聯(lián)網(wǎng)接入，但因為安全起見要對接入的計算機進行掃描，有多少人會愿意住在這樣的旅館，沒有人舉手。

Rich Mogull，一位聲源ISP的網(wǎng)絡(luò)安全分析師說：“控告我們就如同因為電話炸彈控告電話公司一樣無理，因為這是用戶允許的。每一次攻擊總是有幕后攻擊者，似乎更應(yīng)該起訴這些駭客”。

這次模擬庭審非常嚴肅地討論了關(guān)于ISP是否要對安全負責的問題，雖然沒有真正的ISP和DoS攻擊受害者。使用電子投票器投票顯示，71%的在場專家贊成僵尸網(wǎng)絡(luò)是大企業(yè)面臨的非常嚴重的問題。但是問及會選擇站在哪一邊，只有30%的人支持控方認為ISP應(yīng)該采取措施防范僵尸網(wǎng)絡(luò)；54%支持ISP，其他16%不置可否。Baker和Mogull辨稱ISP幾乎不可能因為幾千臺計算機遭到攻擊而監(jiān)控上百萬臺聯(lián)網(wǎng)計算機，同時也很難確定計算機是否跟拒絕服務(wù)有關(guān)。但是Wright和網(wǎng)絡(luò)安全分析師Amrit Williams稱ISP處在防范拒絕服務(wù)攻擊的最佳位置。一位聽眾也稱通過他們目前的流量監(jiān)控模式，可以在受害者遭遇攻擊以前就發(fā)現(xiàn)攻擊，他說：“ISP能夠發(fā)現(xiàn)這種行為，卻放任不管，在我們遭受攻擊時他們更愿意睜只眼閉只眼”。

但是Baker提示說在大多數(shù)情況下，就算ISP看到了突然從外網(wǎng)涌進了大量流量，我們對此也無能為力，Baker說：“這不是ISP的網(wǎng)絡(luò)，互聯(lián)網(wǎng)不是一個人開的”。

標簽： isp 安全 訪問服務(wù)器 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 互聯(lián)網(wǎng)接入 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全分析 問題 選擇 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。