专家称维基解密网站抵御攻击能力变强

北京时间12月9日消息，一名安全研究员近日称，在遭遇大规模网络攻击和惩罚之后，维基解密抵抗恶意攻击的能力比之前更强。

在维基解密公布美国外交密电的过去10天里，wikileaks.org遭遇了大规模拒绝服务攻击、域名解析被终止、失去亚马逊的托管服务、失去PayPal、万事达和Visa欧洲的现金来源等一系列打击。

然而，互联网监控公司Renesys首席技术官詹姆斯·考伊(James Cowie)发现，在互联网抗压能力测试中，维基解密不仅能持续在网站上提供备受争议的内容，而且看起来其防御能力比之前更强。

考伊过去一段时间一直在跟踪维基解密网站的相关情况。他昨天在一篇博客中详细揭露了维基解密在面对日益增加的恶意攻击是如何稳定运行的。

考伊发现，在维基解密公布美国外交密电之前，其内容托管于两家瑞典ISP和一家法国ISP。在开始公布外交密电之后，维基解密新增了亚马逊的云服务器。但随后，亚马逊迅速以违反条款为由终止了维基解密的托管服务。

在亚马逊终止托管之后，维基解密开始将wikileaks.org域名托管于法国的两家不同的ISP和一家瑞典ISP。几天之后，维基解密的DNS提供商EveryDNS终止了其域名解析服务。

随后，维基解密启用多个新的国家域名，如瑞典的wikileaks.ch、澳大利亚的wikileaks.at和科科斯群岛的wikileaks.cc。紧接着，维基解密将新域名指向现有IP地址，从而使用分布在不同国家的服务提供商托管新域名。

考伊表示，为避免发生EveryDNS终止域名解析的类似事件，维基解密瑞士网站wikileaks.ch大幅加强了这方面的防备。为了减小单个DNS服务商终止域名解析的可能性，维基解密这次采用了全球8个国家的不同DNS服务商，分布在瑞士、加拿大和马来西亚等国。

如今，共有遍布11个不同网络的14个域名服务器为wikileaks.ch提供域名解析服务。考伊说，“如果你向这14个服务器中的任何一个查询wikileaks.ch的所在地，这些服务器将指向三个不同的IP模块，分别在荷兰、瑞典和法国。”

地理分散使得完全黑掉维基解密的难度陡然上升。

目前，维基解密的内容主要由欧洲境内的服务器托管。如果维基解密开始在欧洲之外托管内容，那么彻底黑掉维基解密网站更是难上加难。

考伊表示，除了这些防御性措施，过去几天全球还涌现出了将近1000个镜像站点，托管维基解密的内容。

“在过去几天时间里，维基解密的内容已经扩散到足够多的相互独立的互联网DNS和路由空间。维基解密已经不再畏惧任何单一司法机构的打击行动。”考伊在博客中写道。

考伊认为，即使维基解密被完全终止，“其内容的碎片可能也将永远存在。”

考伊还指出，谷歌和Twitter也在帮助人们找到维基解密新站点方面发挥了巨大作用。他说，“即使在域名中断解析的情况下，网民也会在Twitter上传播维基解密的IP地址，从而帮助其他人访问维基解密。”