當你想要進開心農場收成作物時,卻發現Facebook怎麼樣都連不上。有時候某些網站明明沒發布維修公告,卻突然間掛站了。很多時候都是因為駭客針對這些網站發動了DDoS攻擊所致。
名詞
- 英:Distributed Denial of Service
- 中:分散式阻斷服務攻擊
名詞解釋
DoS(Denial of Service, 阻斷服務攻擊)是常見的攻擊手法,駭客利用網站的弱點佔用資源以癱瘓網站。但多半是「點對點」攻擊,只要確定是由哪一台電腦發動攻擊,就可以將它排除、恢復正常。DDoS則更進一步,駭客利用網路上所能操控的多台電腦對網站同時進行存取,就算不針對弱點攻擊,只要同時湧進的數量能夠超過伺服器所能承受的最大連線數,網站就會應聲而掛。DDoS往
往會利用殭屍網路(Botnet)進行攻擊。中了木馬成為殭屍網路一部份的電腦平時不會有任何異狀,但當攻擊發動時,指令會一層又一層地以等比級數向下發送,電腦收到指令後就會同時對網站進行存取。根據賽門鐵克提供的資料,光是台北市就有約19萬台電腦受到感染。
▲來自四面八方的網路攻擊。(圖片來源:Cisco)
DDoS攻擊發出的指令經過一層又一層的傳遞,攻擊主機的電腦成等比級數增加。受攻擊者甚至無法掌握攻擊來源。
▲網路上發起的世界大戰。(圖片來源:Wired.com)
大規模DDoS攻擊往往不僅來自單一國家,而會利用全世界的殭屍電腦進行攻擊。目前遭受攻擊最多的國家是美國。
現象分析
DDoS案件層出不窮。例如2008年4月,大陸魔獸世界私人伺服器的經營者因為想要在台灣遊戲網站下廣告受到拒絕,便對遊戲基地、巴哈姆特、魔獸藏寶箱等網站進行DDoS攻擊,從下午癱瘓到凌晨,足有數小時之久。更近的案例則是,今年8月7日,莫拉克颱風襲台期間,Facebook與Twitter同時遭受不知名駭客的DDoS攻擊,Twitter因而掛站,Facebook雖然撐下攻擊,但使用者連線品質都受到嚴重影響,如同斷線。
背後也產生了殭屍牧人(Bot Herder)這門行業,這些駭客散佈、控制病毒,並將控制權租予他人發動攻擊,美國就有被捕後判刑57月的個案。
▲案例就發生在你我身邊。
莫拉克颱風襲台時,Facebook與Twitter同時遭受DDoS攻擊,要是你有使用這些服務,應該依稀記得那時連上線的困難程度。
http://www.wired.com/politics/security/magazine/15-09/ff_estonia_bots
引用他人圖片,不附上出處還打上自己的watermark,不知道董先生您是不是已經取得了wired的授權呢?
這篇稿件是由工讀生使用編輯帳號上稿,由於對處理稿件方式不清楚,所以造成這樣的狀況,十分抱歉。原則上只要不是我們生產的圖片都不會加上浮水印,並且註明出處。
還隨便使用編輯大人的帳號,帳號可以借用嗎?不乖,以後不可以喔(≧▽≦)