DDoS 大洪水肆虐全球網站 |
2009-8-6 微型部落格 Twitter 和 Facebook 遭受駭客攻擊,據調查與 DDoS 有很大的關係;
七月初美國、韓國的政府網站紛紛遭受 DDoS(Distributed Denial-Of-Service) 攻擊;四月份台灣的遊戲業者遭駭客以 DDoS 攻擊勒索、Babyhome網站遭 DDoS 導致癱瘓。讓人不得不擔憂超大型的 DDoS 攻擊似乎已轉變成攻擊常態。
DDoS 的操作方式,首先駭客會入侵網路上系統防護不全的電腦(家用電腦為最大宗),植入攻擊工具後,這些電腦就變成了駭客可遠端遙控的殭屍電腦(Zombies) 成為駭客的工具。
不同於以往的 DoS(Denial-Of-Service) 駭客只能操控一台殭屍電腦,現今 DDoS 阻斷式服務攻擊 (Distributed Denial-Of-Service) 駭客可一次控制分佈在不同地區可達上千或上萬台的殭屍電腦,對攻擊標的不斷的發送資料封包就可輕易癱瘓網站流量速度。
目前 DDoS 的攻擊對象,已經從之前的電子商務、中小企業擴大至國家級單位及部落格網站。
像兩個全世界最受歡迎的社交網站Twitter 和Facebook;
七月七日的攻擊在美國受攻擊的政府、軍方網站有:美國聯邦管理局、紐約證交所、那斯達克股市…;
在韓國有青瓦台(總統府)、國防部等,韓國在七月的攻擊就是駭客透魁儡網路(Botnet) 策動 74 個國家的 16.6 萬台的殭屍電腦所發動的。
為了因應這些攻擊,韓國政府已立即做出反應,據 <韓國IT時報> 報導,韓國政府預計要列預算投入支持 DDoS 防禦產業。
除了編列預算之外,還要修改通訊法等的相關改善的方案,都是希望以保護人們的財產為編修的目的。
相形之下,台灣的企業及政府機關,對於實體的防衛保全,都具有相當的概念,但是對於網路資產的保護,就似乎還沒麼重視。
台灣也有越來越多的業者在遭受攻擊後才開始注意到 DDoS 防禦系統的重要性,在被動治標的處理方式可以先是加大頻寬稍加舒緩,
事後再找 ISP 業者作資安分析,但卻緩不濟急。若要採取主動防備,可以針對反制 DDoS 攻擊的專業防禦系統來做好預防。面對 DDoS 攻擊已經成為越來越大型且更日趨頻繁的狀況下,政府單位、金流及網路業者要如何做好這方面的防禦及規劃,應該是目前的當務之急。
|
| |
