IT大灾难No. 4：互联网掉线

　　Internet会在一夜之间崩溃吗?许多专家嘲笑这个想法，理由是已经有很多多样化的通信渠道包括卫星、光纤或无线等，还有足够的冗余，以及能够绕过错误的架构设计。

　　然而，攻击者可以通过一个最薄弱的环节展开攻击：DNS系统。每个人都相信DNS，但它不是真正值得信赖的，DNS系统的防卫机制并不完善，只需要一个用户名和密码就可以控制DNS服务器或一个特定的域名。攻击者有时甚至不需要攻击DNS服务器或者在缓存中下毒，只要能够攻入那些大型的域名注册商也可以获得相同的效果。

　　会发生什么：Internet看上去崩溃了，尽管不是真正这样。通过劫持域名，攻击者可以把不知情的用户劫持到恶意站点，互联网的防线突然间融化了，数以百万计的网民发现自己被重定向到错误的地点。或者更糟糕，他们被恶意网站窃取到身份凭证，造成数以亿计的损失。

　　多久才能恢复：在大多数情况下需要2天或更长时间。

　　可能性：超过你的想象。很多次小规模的劫持事件已经发生过了。2008年12月，乌克兰的黑客组织使用钓鱼攻击获取了在美国银行中极为流行的Checkfree在线缴费系统的登录证书。2009年4月，土耳其的黑客通过SQL注入攻击劫持了微软、索尼、可口可乐、汇丰和施乐等大企业在新西兰的网站域名。今年1月，中国最大的搜索引擎百度的域名被一批自称为“伊朗数码军”的黑客劫持，为此百度已经起诉了在美国的域名注册商Register.com，责怪其反应缓慢。