网络数字大炮的结构漏洞

1、舒哈德的新攻击方法利用互联网的结构来攻击其自身。在网络上每分钟都有许多节点脱机，但我们不会注意到因为网络会绕过它们，它能做到这一点是因为组成互联网的那些较小的网络———也就是人们所知的“自治系统”———通过路由器互相通讯。2、当一个通讯路线发生改变，附近的路由器会通过一个所谓的“边界网关协议”(BGP)系统向其附近的路由器发出通知。这些路由器又接着向其他邻近路由器发出通知，最后将新路径的情况发布到整个互联网。

3、此前发现的一种攻击方法叫作ZMW攻击，它是通过扰乱BGP，使两个路由器之间的连接显示为脱机，从而切断这两个路由器之间的连接。舒哈德和他的同事们研究出了如何将这种方法扩大到整个互联网，并模拟了其效果。

4、这种攻击需要一个巨大的“僵尸网络”一个由被木马感染的计算机组成的网络。舒哈德估计25万台这样的电脑将足以摧毁互联网。僵尸网络经常被用来发动分布式拒绝服务(DDoS)攻击，这种攻击方式通过让网络服务器流量超载而使其死机。但舒哈德的这种新攻击方法与此不同