首先，我们需要了解您到底在问什么。每次有人在 Internet 上发送数据包时，都会消耗 Internet 的一些潜在带宽。就像一辆车在路上行驶一样，没有其他汽车可以在同一地点行驶，因此您在路上的可用位置减少了。

如果我们继续这样比较，一个站点派出许多汽车很容易堵塞它周围的道路，观看任何一场体育比赛结束后所有球迷同时离开的疯狂。但这只会导致非常局部的中断，互联网通常也是如此。但是攻击者使用放大技术造成的拥塞破坏比他们单独完成的要多。这雇用了不情愿的第三者，他们有特定的漏洞。这使得攻击者能够产生比他们单独拥有的更多的拥塞。

所以还有两个更重要的问题，你永远不会在新闻中找到它们，因为它们是技术性的。新闻几乎只关注普通人可以理解的可怕预测，而且越耸人听闻越好，不管准确性如何。

问题：

• 是否可以构建如此规模的攻击，以显着有害的方式影响大部分 Internet 流量？
• 互联网的关键系统中是否存在漏洞，可以让攻击者付出相对较少的努力，从而导致普通用户的体验受到有意义的破坏。？

至于第一个问题，可能性很小。如您所见，可以构建攻击，破坏 Internet 的某些非常本地化的部分。Spamhaus 仅占整个 Internet 的一小部分，而攻击在很大程度上由单个其他 Internet 实体缓解。与大多数潜在攻击者相比，攻击者拥有大量资源，但仍然无法完全克服 Spamhaus 和 Cloudfare 的协作。尽管将可能发生的事情理论化很有趣，但从淘汰 Spamhaus 到影响整个互联网，这不仅仅是一个巨大的飞跃。

对于第二个问题，这似乎更合理一些。互联网依赖于各种关键基础设施。很多时候，安全性让位于功能性之后，尤其是在有强大的经济力量的情况下（即，廉价出售）。第一个很好的例子是 BGP，它有助于连接构成 Internet 的许多单独的网络。BGP 在 2012 年被叙利亚 ISP 意外“入侵”，最终扰乱了大部分 IP 路由。这不是恶意的，很快就修复了（快速考虑范围），但说明了如果系统没有针对此类情况进行保护，那么一个小的损坏会如何导致严重的问题。

如果我能预测下一次这样的事件，我会成为百万富翁。我们现在拥有的最好的防御措施是彻底分析系统的漏洞，了解它们，制定最佳实践来防范它们，并警惕地实施适当的措施。

听起来您在问是否有任何特定公司有能力减慢互联网速度。虽然 Internet 最初被设计为一个可以抵抗中断的分布式网络，但事实是，现在 Internet 的大部分运行在相对而言少数公司拥有的骨干网（真正的大组电缆）上。这些公司相互合作，以所谓的“对等”交换数据。对等是关于他们如何允许彼此网络上的数据的协议。有时，当这些骨干供应商不同意时，他们可能会切断对另一个对等网络的访问。

当两家大型骨干网供应商（例如 2005 年的 Level 3 和 Cogent）发生争执并停止交易流量时，互联网就会破裂，路由会被搞砸，互联网的大部分内容变得无法使用。谷歌搜索“level3 cogent peering纠纷”会得到很多关于2005年发生的事情的细节，这几乎是最近记忆中发生的最糟糕的情况。

是的，这确实发生了：一个僵尸网络和一大堆配置错误的 DNS 服务器。Spamhaus 只能在 cloudflare 的帮助下进行自卫，该公司昨天发表了一篇博文，介绍了它是如何被缓解的，以及这种大规模攻击对互联网其他部分的影响。

它已经发生了，至少部分发生了。（臭名昭著的）“互联网蠕虫”基本上使新生的 Intrenet 崩溃，后来“我爱你”电子邮件蠕虫阻塞了大部分电子邮件处理。已经有关于超级蠕虫的理论研究，它构建正确（而且构建它们并不难，绝对不仅仅是理论）它将在一个小时左右的时间内接管全球 90% 以上的易受攻击的主机。slammer 蠕虫造成了严重破坏，尽管它的易受攻击群体很小（Windows 上面向 Internet 的 SQL 服务器），并且它的分析产生了这篇论文，如果没有记错的话。我再也找不到原始论文了，大约是 2000-2005 IIRC。