相關文章

91e7c66d428491758eb67a8916662fc7 如果你過去一週覺得家裡網路變慢,連到哪裡都不順,某些常開的網站卻告訴你找不到網域名稱,那麼這不是錯覺,而且這次你可能不該怪中華電信。根據 BBC 報導,過去一週全球網路的確變慢了,而起因則是一張垃圾郵件的黑名單所導致一場兵不血刃的網路戰爭。

根據BBC的報導,如果網路的駭客攻擊行為也可以量化的話,那麼過去駭客的所有動作都只是街頭混混的級別,這次則可以稱為一場史無前例的國家級戰爭。駭客的攻擊目標是SPAMHAUS,是國際最大的非營利性反垃圾郵件組織。

SPAMHAUS 成為駭客的最新攻擊目標。

或許我們對這個組織不熟悉,但我們其實天天都受到他們的保護。SPAMHAUS從1998年成立,據點在瑞士日內瓦以及英國倫敦。他們與全球的ISP、政府機關、網路資安單位合作,並收集垃圾郵件的行為、來源,建立了反垃圾郵件標準,將全球垃圾郵件歸類為四大類型,並且提供垃圾郵件黑名單。這些黑名單也受到各大防毒軟體、電子信箱的引用,我們目前郵件信箱中可以減少垃圾郵件的量,都要歸功於這個組織。

事件的起源在於SPAMHAUS將「Cyberbunker」虛擬主機商的伺服器加入了他們的黑名單中,並且將他的營運商CB3ROB列為2013全球最糟的ISP黑名單之首(猜猜第二名是誰?)。「Cyberbunker」宣稱除了幼兒色情以及恐怖主義相關內容之外,各種內容都可以放在他們的主機上,網頁內容當然是五花八門,會被加入黑名單也是可想而知。而他們最被人所知的,就是過去曾經容納了知名BT網站The Pirate Bay而被告上法院。

 

CB3ROB的負責人Sven Olaf Kamphuis的臉書

而自稱為「Cyberbunker」運營方CB3ROB的負責人Sven Olaf Kamphuis於三月份發訊息抨擊SPAMHAUS的行為,認為SPAMHAUS濫用了他們的職權,不該利用他們的特權來決定網路的發展方向。之後,就發生了這起史上最大的駭客戰爭行動。SPAMHAUS認為,這場行動應該是「Cyberbunker」聯合了東歐以及俄羅斯等駭客集團所一起發動的攻擊。

SPAMHAUS公布的2013年度全球十大最糟的ISP黑名單,第一名就是CB3ROB。可能就是這個黑名單引發了網路戰爭。但是對國人來說,這張圖表的第二名可能才是亮點,我們該說是台灣之光嗎(誤)?

 

駭客攻擊的始末

首先我們要理解SPAMHAUS這個組織,身為全球最大而且歷史悠久的反垃圾郵件組織,他們目前已經在超過18個國家裡面,設置了超過80台以上的伺服器駐點來容納每天超過十億次以上的垃圾郵件查詢。

▲SPAMHAUS與這些組織合作,在全球部屬 DNSBL(DNS-based Blackhole List)黑名單查詢伺服器。

 

3月19日駭客採取了攻擊行動,方式為我們耳熟能詳的DDoS攻擊法,而且一直持續到上週,瞄準的是SPAMHAUS的DNS伺服器。但是這個攻擊與過去以往的DDoS攻擊有所不同,攻擊的峰值為300 gb/s (gigabits per second),這個數值是六倍於以往駭客的攻擊行動,以前駭客要搞倒一家企業網站、銀行,只要50 gb/s就夠了。300 gb/s則足以癱瘓國家級的網路交通。

但是至今SPAMHAUS並未被攻破癱瘓,原因在於他們為了管理分布在世界各地的伺服器,他們擁有全世界最大規模的DNS系統,而且背後還有知名的網路公司幫他們撐腰分散流量,其中包括Google,就在這次的網路攻擊行動中,幫他們減輕了攻擊的負擔。

這場攻擊行動造成了很多意外的受害者,根據英國薩里大學的網路安全專家Alan Woodward教授表示,這次攻擊的力道大到足以撼動全球網路。試想將全球網際網路想像成是許多錯綜複雜的水管所組成,當其中一個水管的節點被阻塞了,而且阻塞達一週之久,水管會陸續在很多地方爆掉。像是遠在美國的線上影音租借網站Netflix就在攻擊期間發生了網路速度變慢、甚至用戶無法存取的現象。

目前沒人能確定這場攻擊是否已經結束,而「Cyberbunker」也拒絕證實他們是否是這場攻擊行動幕後的黑手,也有超過五個國家的網路警察已經聯手投入調查。而消息發佈之後,更震撼了全球網路:遠在英國的DNS伺服器,被東歐、俄羅斯的駭客聯手攻擊,結果導致全球網路變慢,甚至可能是你打電話去中華電信抱怨網路不通的元兇。這種規模的「有感」攻擊行動,也顯示跨國的駭客組織,已經成為世界各國都無法忽視的大尾鱸鰻了。

(但還是忍不住想抱怨,Hinet你嘛爭氣點......)


SPAMHAUS官網所發佈的相關訊息。

後續說明:關於這次的攻擊,是否真的造成Internet癱瘓?不同科技網站有不同看法:

 

延伸閱讀:

Evernote 遭駭客入侵?快重置你的密碼

Apple 公開表示公司內部 Mac 系統遭到駭客攻擊

Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

駭客團體 AntiSec 入侵 FBI 電腦,獲取1,200萬個 iOS 裝置唯一識別碼

使用 Facebook 留言

weikos
3.  weikos (發表於 2013年3月28日 11:27)
※ 引述《makeabomb》的留言:
> Hinet加油,成為世界第一

坐二望一了,加油
ice cream
5.  ice cream (發表於 2013年3月28日 13:16)
好嗨ㄚ!我有感受到,上個禮拜瞬斷多次,即使換Google的DNS亦無用,倒是藉此機會跟客服妹閒聊了一下<( ̄︶ ̄)>
FUCXSOP
6.  FUCXSOP (發表於 2013年3月28日 16:43)
貴站寫這一篇要小心被 DDoS 啊
到時候貴站被癱瘓別說我沒提醒你們 ╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則