互联网服务提供商因为没有对接入计算机进行足够的安全保护而被推上了“法庭”,并且指控其甚至被用来作为攻击工具摧毁了整个企业网络,由上百名IT安全专家组成的陪审团参加了此次“庭审”。
原告是一些假定的遭受了拒绝服务攻击的公司,指控ISP可以更好地防止僵尸网络攻击,因为ISP处在更有利的位置可以来监控计算机、流量,甚至关闭可疑网络。
庭审在华盛顿举行,来自真实世界的网络安全律师Ben Wright说:“ISP处在最佳的位置来采取合理措施消除威胁,满世界找发动攻击的骇客是非常困难的。”但是辨方律师Stewart Baker称对于ISP来说,检查客户的计算机是侵犯隐私权的,同时ISP几乎不可能区分正常流量和攻击流量,一台客户计算机频繁通过浏览器来访问服务器和用于拒绝服务攻击的计算机在ISP看来是一样的,在分布式的拒绝服务攻击中,骇客通常首先会通过蠕虫病毒控制成千上万的计算机,然后再利用这些所谓的僵尸计算机组成一个僵尸网络,来同时发动攻击。一些骇客利用这种攻击来要挟受害公司,付钱才会停止攻击。控方律师Wright把ISP的这种不负责任与那些放置危险品确不采取措施隔离的人做对比,如果发生危险事件这显然是有责任的。但Baker辨称防护恶意病毒或蠕虫是计算机所有者的责任,不是ISP的。Baker问听众,如果一家旅馆提供互联网接入,但因为安全起见要对接入的计算机进行扫描,有多少人会愿意住在这样的旅馆,没有人举手。
Rich Mogull,一位声源ISP的网络安全分析师说:“控告我们就如同因为电话炸弹控告电话公司一样无理,因为这是用户允许的。每一次攻击总是有幕后攻击者,似乎更应该起诉这些骇客”。
这次模拟庭审非常严肃地讨论了关于ISP是否要对安全负责的问题,虽然没有真正的ISP和DoS攻击受害者。使用电子投票器投票显示,71%的在场专家赞成僵尸网络是大企业面临的非常严重的问题。但是问及会选择站在哪一边,只有30%的人支持控方认为ISP应该采取措施防范僵尸网络;54%支持ISP,其他16%不置可否。Baker和Mogull辨称ISP几乎不可能因为几千台计算机遭到攻击而监控上百万台联网计算机,同时也很难确定计算机是否跟拒绝服务有关。但是Wright和网络安全分析师Amrit Williams称ISP处在防范拒绝服务攻击的最佳位置。一位听众也称通过他们目前的流量监控模式,可以在受害者遭遇攻击以前就发现攻击,他说:“ISP能够发现这种行为,却放任不管,在我们遭受攻击时他们更愿意睁只眼闭只眼”。
但是Baker提示说在大多数情况下,就算ISP看到了突然从外网涌进了大量流量,我们对此也无能为力,Baker说:“这不是ISP的网络,互联网不是一个人开的”。
网友评论