DDoS 大洪水肆虐全球网站 |
2009-8-6 微型部落格 Twitter 和 Facebook 遭受骇客攻击,据调查与 DDoS 有很大的关系;
七月初美国、韩国的政府网站纷纷遭受 DDoS(Distributed Denial-Of-Service) 攻击;四月份台湾的游戏业者遭骇客以 DDoS 攻击勒索、Babyhome网站遭 DDoS 导致瘫痪。让人不得不担忧超大型的 DDoS 攻击似乎已转变成攻击常态。
DDoS 的操作方式,首先骇客会入侵网络上系统防护不全的电脑(家用电脑为最大宗),植入攻击工具后,这些电脑就变成了骇客可远端遥控的殭尸电脑(Zombies) 成为骇客的工具。
不同于以往的 DoS(Denial-Of-Service) 骇客只能操控一台殭尸电脑,现今 DDoS 阻断式服务攻击 (Distributed Denial-Of-Service) 骇客可一次控制分布在不同地区可达上千或上万台的殭尸电脑,对攻击标的不断的发送资料封包就可轻易瘫痪网站流量速度。
目前 DDoS 的攻击对象,已经从之前的电子商务、中小企业扩大至国家级单位及部落格网站。
像两个全世界最受欢迎的社交网站Twitter 和Facebook;
七月七日的攻击在美国受攻击的政府、军方网站有:美国联邦管理局、纽约证交所、那斯达克股市…;
在韩国有青瓦台(总统府)、国防部等,韩国在七月的攻击就是骇客透魁儡网络(Botnet) 策动 74 个国家的 16.6 万台的殭尸电脑所发动的。
为了因应这些攻击,韩国政府已立即做出反应,据 <韩国IT时报> 报导,韩国政府预计要列预算投入支持 DDoS 防御产业。
除了编列预算之外,还要修改通讯法等的相关改善的方案,都是希望以保护人们的财产为编修的目的。
相形之下,台湾的企业及政府机关,对于实体的防卫保全,都具有相当的概念,但是对于网络资产的保护,就似乎还没么重视。
台湾也有越来越多的业者在遭受攻击后才开始注意到 DDoS 防御系统的重要性,在被动治标的处理方式可以先是加大频宽稍加舒缓,
事后再找 ISP 业者作资安分析,但却缓不济急。若要采取主动防备,可以针对反制 DDoS 攻击的专业防御系统来做好预防。面对 DDoS 攻击已经成为越来越大型且更日趋频繁的状况下,政府单位、金流及网络业者要如何做好这方面的防御及规划,应该是目前的当务之急。
|
| |
