互聯網服務提供商因為沒有對接入計算機進行足夠的安全保護而被推上了“法庭”，并且指控其甚至被用來作為攻擊工具摧毀了整個企業(yè)網絡，由上百名IT安全專家組成的陪審團參加了此次“庭審”。

原告是一些假定的遭受了拒絕服務攻擊的公司，指控ISP可以更好地防止僵尸網絡攻擊，因為ISP處在更有利的位置可以來監(jiān)控計算機、流量，甚至關閉可疑網絡。

庭審在華盛頓舉行，來自真實世界的網絡安全律師Ben Wright說：“ISP處在最佳的位置來采取合理措施消除威脅，滿世界找發(fā)動攻擊的駭客是非常困難的。”但是辨方律師Stewart Baker稱對于ISP來說，檢查客戶的計算機是侵犯隱私權的，同時ISP幾乎不可能區(qū)分正常流量和攻擊流量，一臺客戶計算機頻繁通過瀏覽器來訪問服務器和用于拒絕服務攻擊的計算機在ISP看來是一樣的，在分布式的拒絕服務攻擊中，駭客通常首先會通過蠕蟲病毒控制成千上萬的計算機，然后再利用這些所謂的僵尸計算機組成一個僵尸網絡，來同時發(fā)動攻擊。一些駭客利用這種攻擊來要挾受害公司，付錢才會停止攻擊�？胤铰蓭焀right把ISP的這種不負責任與那些放置危險品確不采取措施隔離的人做對比，如果發(fā)生危險事件這顯然是有責任的。但Baker辨稱防護惡意病毒或蠕蟲是計算機所有者的責任，不是ISP的。Baker問聽眾，如果一家旅館提供互聯網接入，但因為安全起見要對接入的計算機進行掃描，有多少人會愿意住在這樣的旅館，沒有人舉手。

Rich Mogull，一位聲源ISP的網絡安全分析師說：“控告我們就如同因為電話炸彈控告電話公司一樣無理，因為這是用戶允許的。每一次攻擊總是有幕后攻擊者，似乎更應該起訴這些駭客”。

這次模擬庭審非常嚴肅地討論了關于ISP是否要對安全負責的問題，雖然沒有真正的ISP和DoS攻擊受害者。使用電子投票器投票顯示，71%的在場專家贊成僵尸網絡是大企業(yè)面臨的非常嚴重的問題。但是問及會選擇站在哪一邊，只有30%的人支持控方認為ISP應該采取措施防范僵尸網絡；54%支持ISP，其他16%不置可否。Baker和Mogull辨稱ISP幾乎不可能因為幾千臺計算機遭到攻擊而監(jiān)控上百萬臺聯網計算機，同時也很難確定計算機是否跟拒絕服務有關。但是Wright和網絡安全分析師Amrit Williams稱ISP處在防范拒絕服務攻擊的最佳位置。一位聽眾也稱通過他們目前的流量監(jiān)控模式，可以在受害者遭遇攻擊以前就發(fā)現攻擊，他說：“ISP能夠發(fā)現這種行為，卻放任不管，在我們遭受攻擊時他們更愿意睜只眼閉只眼”。

但是Baker提示說在大多數情況下，就算ISP看到了突然從外網涌進了大量流量，我們對此也無能為力，Baker說：“這不是ISP的網絡，互聯網不是一個人開的”。

標簽： isp 安全 訪問服務器 服務器 互聯網 互聯網服務 互聯網接入 企業(yè) 網絡 網絡安全 網絡安全分析 問題 選擇 隱私 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。