网络战争 西点军校与NSA开展攻防对抗-阿里云开发者社区

开发者社区> 知与谁同> 正文

网络战争 西点军校与NSA开展攻防对抗

简介:
+关注继续查看

数字战争新时代里,美国是网络攻击的主要目标。未来的美国军官是怎么为将来准备的呢?

西点军校的某个房间里,除了成堆的能量饮料,还有诡异的静谧——尽管24名未来军官身处其中。他们担负着搭建服务器,并在一周时间里扛住NSA入侵攻击的任务。

与电影里紧张酷炫的场面不同,这里没有戏剧性的音乐,没有跑来跑去惊恐大喊“网络核武”的人,就是个普通的办公室,甚至连扫视全场的摄像头都没有。

相反,四组军校学员安静围坐在排排笔记本电脑间。有Web服务团队,负责确保他们的网站在线运行;有Web和论坛团队,负责调节服务器中的事务;有网络监视团队,负责保护服务器;还有攻击团队,采取行动对战入侵。

当NSA发来任务,要在接下来的2小时内创建口令限制,气氛稍微紧张了一点。但即便在那个时候,也没有突然的忙乱,屏幕上并没有填满一行行不断流淌的绿色代码。

攻击中最值得一说的部分?“pooploopery.com”和“canadabrokeit.com”这样的URL。

这是西点网络安全系列两个部分中的第二部分。

军方对网络防御能力非常看重。该训练在西点每年都要举行,是军校培养网络战专家防御未来攻击重点的一部分。

毕竟,无论战场内外,人们对网络战的担忧都在增加,而美国已经窥见了未来攻击样态。2016总统大选遭到俄罗斯黑客的严重影响,中国黑客在2015年从联邦数据库盗得2200万社会安全号,朝鲜黑客则是在2014年一手导演了索尼影业大规模数据泄露事件。分布式拒绝服务(DDoS)攻击造成爆炸之类的威胁,也有专家预测会出现。于是,训练未来的军官保护网络安全,就变得更加重要了。

西点军校副教授迈克尔·裴土罗称:“这绝对是个重点。美国陆军中的网络力量在崛起。网上的个人隐私和自由,如今都是悬而未决的。”

这种想法不只陆军自己的部队有。上个月,美国空军向全世界安全专家发出了“黑进空军”的挑战,任何黑入其公开网站的人都可以获得不菲的奖金。之前还有“黑了陆军”和“黑进国防部”漏洞奖励项目。漏洞猎手们通过发现国防部的漏洞总共入账7.5万美元。而陆军的挑战赛,开场仅5分钟就放出了第一笔奖金。

模拟战争走向网络

2000年起,NSA就在测试军校学员,会用一周时间“黑”他们教室里的服务器。今年4月,海军学院、海岸警卫学院、海军陆战队学院、军事学院和加拿大皇家军事学院,加入了网络防御训练,测试谁能更好地扛住NSA的网络攻击。

NSA黑客组成“红细胞”,每个学院的团队组成各自的“蓝细胞”。NSA随时可以发起攻击,而网络防御团队只能在每天晚10点到早9点期间干活。为增加难度,还有“灰细胞”的存在,那就是些僵尸主机,扮演黑客通常会瞄上的粗心用户。

某个灰细胞场景中,一位政要携可能含病毒的笔记本电脑去陆军某基地。学员们必须在灰细胞连接到服务器前清理掉上面的恶意软件。

这场景听起来难以置信?副总统麦克·彭斯和希拉里竞选经理约翰·波德斯塔可不这么认为。

NSA红细胞队长柯蒂斯·威廉姆斯说:“威胁是真实的,而且每天都在发展变化,进化速度很快。”

时间问题

学员们必须阻止NSA盗取口令,拦住入侵者,保证自己的服务器不宕机。NSA的入侵不可避免,于是,竞赛点就在于谁能防得够久。

陆军蓝细胞队长米奇·德利德说:“他们止于登录,但他们会进入每支队伍的服务器。随时间流逝,他们越来越近。”

德利德发布了NSA的口令挑战任务后,房间再次陷入沉寂。NSA的攻击继续涌来,但因为略蠢的域名,都很容易被发现。

学员们应该能监视这些虚假域名并阻止之。有时候,也不会像pooploopery这么明显。比如说,有个ping探测就来自于lyft.cpm——流行拼车平台lyft.com的假冒网站。

陆军服务团队成员康纳·威丝曼说:“他们希望我们出拼写错误。他们试图让我们出局,因为拦住入侵的每一秒都算数的。”

紧盯涌向服务器的大量URL,让团队成员的眼睛都变呆滞了。这是个单调又必须的任务。

“我什么都做不了,就干坐在这儿看着。”威丝曼说。Web和论坛团队那边,一名学员将纸张折成了小船。操作服务器的另一学员,把纸船拆了,弄了顶纸帽子。

陆军的学员在网络防御训练中很认真。仔细看下图的话,你还能看到折纸小船。

一周后,海军赢下了比赛,但在西点的学员们并没有气馁。他们能从失败中学到是哪里出了错,该怎样提升,以便在国家网络安全遭受威胁时能够顶得住。

未来的训练中,NSA希望各学院能联合作战。防护其他联网设备的挑战也有望被添加进来,比如智能家电和智能灯泡之类。学员们已经看到了此类挑战中蕴含的价值。

德利德说:“网络是最大的国家安全威胁。让有经验的NSA探员攻击我们绝对有助我们为未来做好准备。”

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26716 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9451 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2919 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2460 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4618 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
3989 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21874 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载