Sony遭駭,PlayStation Network被迫下線

Sony遭駭,PlayStation Network被迫下線

台灣時間8月24日下午,Sony所屬的PlayStation遊戲主機網路服務PlayStation Network遭到攻擊,一度造成服務中斷。稍晚PlayStation Network的社群媒體資深經理Sid Shuman表示,這次遭受的攻擊屬於分散式阻斷服務攻擊,並無使用者個資遭竊。

攻擊者囂張放話

PlayStation Network的伺服器於台灣時間8月24日下午遭受分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),造成許多玩家無法使用PlayStation Network服務。在攻擊期間,駭客組織Lizard Squad出面喊話,承認攻擊行動由他們發起。

在PlayStation Network被迫下線後,社群媒體資深經理(Senior Manager, Social Media)Sid Shuman於PlayStation的Blog發表聲明。聲明中表示,就像世界上其他的大型網路服務一樣,PlayStation Network只是受到大量「人為流量」影響,造成玩家暫時無法享受相關服務,但是其中並沒有玩家的個人資料外流。

Sid Shuman也表示他們會盡快修復問題,並對玩家承受的不便致歉。在台灣的某些討論板中,有網友討論到Sony是否會像先前個人資料外流的資安危機時,透過贈送遊戲來補償玩家,筆者個人是持比較保留的態度,由於這次只是單純受到DDoS攻擊,影響層面局限於無法使用網路服務,Sony應該不會大張旗鼓進行事後補償。

Sony遭駭,PlayStation Network被迫下線

▲Lizard Squad揚言要丟出蜥蝪(Lizard)到Sony身上,原文中的蜥蝪指的就是Lizard Squad的意思。

Sony遭駭,PlayStation Network被迫下線

▲Lizard Squad也要大家猜猜,會遭受攻擊的受害者是誰。

Sony遭駭,PlayStation Network被迫下線

▲在PlayStation Network下線後,Lizard Squad發表了相關訊息。

Sony遭駭,PlayStation Network被迫下線

▲根據downdetector.com的資料,有許多人回報PlayStation Network服務出了問題,其中無法登入的使用者高達73%。

透過DDoS癱瘓服務

分散式阻斷服務攻擊的英文縮寫為DDoS,其相對應的攻擊模式為阻斷服務攻擊(Denial of Service,DoS)。傳統的DoS為對攻擊目標傳送大量或特殊的網路封包,直到目標無法承受更多存取要求,在資源耗盡後產生服務中止的狀況。

而DDoS則是利用其他已被攻陷的電腦,將這些電腦作為「殭屍」,並同時對目標發動密集的阻斷服務攻擊。與傳統DoS不同的是,在DDoS中,攻擊者可以從單一電腦遙控多台殭屍電腦,並讓所有的殭屍電腦同時進行如洪水般的攻擊,造成癱瘓目標等活動。

原則上DoS或DDoS都只是不斷的存取目標電腦,讓占用目標電腦的頻寬或是將其資源消耗殆盡,並無真的入侵至目標電腦內部,危害相對比較輕微。舉個例子來說,就像是群眾不滿某飯店強行入侵顧客房間,透過不斷打電話至其客服部分,癱瘓飯店的客服與訂房等服務,打電話的人雖然沒有實質入侵或造成破壞,但已達成癱瘓服務的目的。

Sony遭駭,PlayStation Network被迫下線

▲DDoS透過將攻擊行動分散到殭屍電腦,大幅提高總攻擊的數量。(圖片來源:維基百科,採GNU Lesser General Public License授權)

延伸閱讀:

DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國

DDoS 癱瘓 Internet 落伍了!三個潛水夫企圖割斷海底電纜

4成 DDos 攻擊來自中國

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則