拒绝服务攻击：服务器硬件安全的烦恼

拒绝服务攻击危及全世界

世界上的很多公司都在遭受着分布式拒绝服务攻击的威胁，从而导致大量的金钱损失。诸如Anonymous这样的超级黑客团体还会使用分布式拒绝服务攻击来惩罚那些他们认为罪有应得的企业。自从带有电子签名的防火墙升级出现以来，一些企业用户开始使用这种方法来防御永久拒绝服务攻击，Kotler表示他相信永久拒绝服务攻击成为黑客更为普遍的选择只是个时间问题。

攻击计算机硬件的Stuxnet类型的病毒程序会通过从物理上破坏数据中心里的服务器，网络设备和存储资源来让你公司的业务陷入瘫痪。但是与Stuxnet程序不同的的是，这种类型的病毒程序创建起来更加容易。

这是信息安全公司SecurityArt的首席技术官ItzikKotler在上个月阿姆斯特丹举行的HackInTheBox黑客大会上发出的明确警告。

软件攻击会导致物理硬件由于众所周知的永久拒绝服务攻击而无法启动。攻击伊朗核设施的Stuxnet病毒是如此的复杂以致很多安全公司得出结论说，这必然是一个或者多个政府机构所为，而不是几个黑客能完成的。

不过根据Kotler的说法，这并不意味着所有的永久拒绝服务工具要研制出来都非常困难。“想想看，当你尝试对iPhone或者iPod越狱的时候，会偶尔出现不正常现象”Kotler指出。回首2008年在EUSecWest大会上，惠普公司研究专家理查.伍斯特称，在国家科学院，安全和网络应用工具会受到恶意病毒的威胁，这些恶意程序会将有毒的防火墙和闪存下载到应用工具上，导致硬件无法使用，因此确保应用软件防火墙升级带有制造商的电子签名逐渐成为一种趋势。

并不是只有应用工具会受到phlashing永久拒绝服务攻击的威胁。正如你所知道的有缺陷的软件也会被永久拒绝服务攻击所感染。服务器或者路由器也会因为感染中央处理器或者病毒微代码的永久拒绝服务攻击或者充斥垃圾的BIOS所攻陷。

虽然通常来说刷新服务器BIOS来重新恢复系统正常运行是可能的，但是Kotler指出如果使用用一个网络的5000台服务器同时遭受了BIOS永久拒绝服务攻击，对沦为攻击牺牲品的企业所造成的后果依然是毁灭性的。诸如图形卡，硬盘和带有TCP脱机引擎的高端网络接口卡等其他硬件也会因为永久拒绝服务攻击导致的防火墙瘫痪而永远无法使用了。

但是是什么造成了对计算机硬件物理上的真正破坏？软件攻击能轻易地导致硬件瘫痪，Kotler表示“我们对软件破坏其他软件司空见惯，但是大家都忘了软件是可以控制硬件的。那就意味着你可以改变软件来要求硬件执行那种随着时间的推移会慢慢损坏硬件的指令，你还能要求硬件破坏硬件的其他部分”。

意病毒软件破坏服务器硬件的某些简单方式包括：

超频：游戏玩家经常会对他们的硬件执行超频来提高性能，但是他们知道超频系统需要有效的制冷系统来散发由于超频所产生的过多热量。没有额外的制冷能力却对系统超频所造成的软件或者BIOS的更改会对系统的中央处理器或者随机存储器造成永久性破坏。即使被破坏的硬件配件被更换掉，系统也会很快就出现故障。

电压过大：这是与超频一样危险的同胞兄弟。通过大量增加主板的电压，硬件组件会过热从而马上瘫痪。小幅度的增压会导致硬件组件热量略有上升，引发电迁移现象。随着时间的推移，这种现象会导致中央处理器或者随机存储器芯片的针脚被烧从而粉碎，让系统无法使用。需要重申的是，更换出现故障的组件可以让被感染的系统恢复运行直到同款组件或者其他组件再次出现故障。

使用过度（机械性的）：机械零件在使用频繁时会磨损或者过热，硬盘会因为过度的读写操作或者磁头停顿出现损坏。举例来说，输入命令行：whiletrue;doddif=/dev/xxxof=/dev/xxxconv=notrunc;

创建一个硬盘读取和写入指令的无限循环，系统很会就会因为热损耗而导致服务器硬盘出现故障；

同时输入命令行：hdparm-S1/dev/xxxwhiletrue;sleep60;ddif=/dev/randomof=foobarcount=1;这个指令会导致硬盘转速降低，等一分钟，重新开始，写入随机信息，然后在无限循环中再次降低转速。

Kotler解释说“很快硬件就将开始发出恼人的噪音，类似的攻击将很快造成机械零件的磨损”。

使用过度（电子性的）：闪存没有移动部件，但是也会因为持续的写入指令而出现故障。适用的代码也会简单，输入命令行：ddif=/dev/urandomof=/dev/xxx，一旦闪存出现故障，就再也无法存储信息。同时这还只是USB闪存的恼人之处，如果有问题的闪存是用在路由器上的，那么才是真正的损失所在，因为出现故障的闪存再也无法存储日志或者接收更新，这样就必须被更换掉。

循环过度：一个系统不间断的供电循环也是会导致同样结果的一个非常基础性的攻击，Kotler解释说。这是因为一个系统在开启时会变热，在关闭时会变冷，从而导致温度和电压的变化不定，进而导致系统的各个零件出现不可预知的损坏。

拒绝服务攻击是个很大的威胁，希望网民提高警惕和防范意识，把危险因素降到最低限。

【编辑推荐】

1. 浅析IPv6存在的攻击漏洞
2. 当恶意攻击更具目标性：恐怖的APT攻击
3. 企业如何防范攻击者利用多个零日攻击？
4. 警惕黑客攻击你必须知道的蓝牙安全知识