问 题 通 常 都 是 从 IRC 上 发 起 的。 这 种 即 时 聊 天 网 络 拥 有 数 以 千 计 的 频 道 和 数 以 万 计 的 用 户, 他 们 在“ 聊 天 室” 里 面 相 遇 并 进 行 即 时 聊 天。 在 所 有 的 IRC 系 统 中, 历 史 最 悠 久, 使 用 最 为 广 泛 的 是 EFNet, 在 高 峰 期 平 均 拥 有 8000 个 频 道 和 40000 个 用 户。 争 斗 常 常 都 在 那 些 网 络 高 手 们 意 欲 显 示 自 己 丰 富 TCP/IP 知 识 的 频 道 中 爆 发, 他 们 利 用 TCP/IP 中 的 一 个 漏 洞, 可 以 对 在 IRC 上 的 任 意 一 个 人 进 行 攻 击 — — 把 某 人 从 系 统 上“ 踢” 下 去, 甚 至 搞 垮 受 害 者 的 ISP。
这 种 攻 击 被 称 之 为“Smurf” 攻 击。 它 通 过 向 成 百 上 千 的 网 站 发 出“Ping” 指 令, 然 后 要 求 所 有 回 应 全 部 发 送 到 一 个 IP 地 址 的 方 式, 来 完 成 对 受 害 者 的 恶 意 攻 击。 在 毫 无 先 兆 的 情 况 下, 正 在 IRC 上 聊 天 的 受 害 者 将 会 发 现, 自 己 的 整 个 带 宽 完 全 被 无 数“Ping” 回 应 给 占 满 了! 据 说, 一 个 使 用 传 输 速 度 仅 为 28.8k modem 的 用 户, 就 可 以“ 生 产” 出 足 够 塞 满 一 条 T1 连 接 线 路(传 输 速 度 为 1.54 兆 / 秒) 三 分 之 一 容 量 的 带 宽。
糟 糕 的 是, 问 题 正 在 变 得 越 来 越 严 重。 美 国“ 卡 耐 基 . 梅 隆 大 学” 的 一 个 研 究 机 构 透 露,“Smurf” 攻 击 在 所 有 黑 客 攻 击 中 的 比 例, 已 经 从 1998 年 1 月 的 3% 上 升 到 12 月 的 10%。
使 用“Smurf” 攻 击 的 理 由 各 式 各 样, 有 的 甚 至 于 是 因 为 自 己 想 在 聊 天 时 使 用 的 昵 称 已 经 被 其 他 人 占 用 了! 而 使 用 这 种 攻 击 方 式 的 结 果, 则 可 能 导 致 整 个 ISP 系 统 的 瘫 痪。
由 于 不 堪 忍 受“Smurf” 攻 击 所 带 来 的 困 扰, 美 国“ 耶 鲁 大 学” 最 近 关 闭 了 它 的 IRC 服 务 器, 而 美 国“ 纽 约 大 学” 最 近 也 因“Smurf” 攻 击, 而 被 迫 把 整 个 网 络 关 闭 了 两 个 星 期。 前 面 提 到 过 的 那 个 EFNet, 曾 经 拥 有 100 台 服 务 器 为 聊 天 者 提 供 服 务, 而 现 在 只 剩 下 40 到 50 台 之 间, 原 因 是 由 于“Smurf” 攻 击, 平 均 每 个 月 要 关 闭 三 台 服 务 器。
“Smurf” 攻 击 的 危 害 很 大, 而 且 目 前 还 没 有 有 效 的 技 术 手 段 来 防 止 它, 现 在 唯 一 可 行 的 解 决 办 法 只 能 是 让 更 多 的 人 知 道 它 的 巨 大 危 害 所 在。 而 根 治 这 种 恶 意 攻 击 方 式 的 最 佳 途 径, 就 是 除 掉 TCP/IP 中 的 那 个 漏 洞, 不 过, 下 一 代 TCP/IP 网 络 协 议 — — IPv6 的 广 泛 应 用, 可 能 是 好 几 年 以 后 的 事 情 了。
