DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國

DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國

香港大學的民意網站(PopVote)投票系統、壹傳媒的網站這幾天遭受到的 DDoS 攻擊(分散式阻斷服務攻擊),主要的攻擊手法,就是利用大量的殭屍電腦,在特定時間內,大量向所要攻擊的伺服器發出密集的數據,造成伺服器的主機、頻寬等資源耗盡,而無法提供服務及回應給真正需要的使用者。

DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國圖片來源

而香港這次所受到的攻擊規模之大、時間之長都是香港前所未有的紀錄。一般都相信這次的網路攻擊是由中國所發動。

DDoS攻擊,通常都是需要大量的殭屍電腦來執行。這些電腦中,早已經偷偷地被植入了木馬,潛伏在系統當中,等到有需求要打掛某個網站時,你只要在黑市付個2,500元美金,就可以在指定的時間,發動這些殭屍電腦來打掛你所想打掛的網站。

而根據去年的統計資料,在全球194個殭屍網路中,台灣高居第4名。也就是說,雖然台灣是個資訊大國,但是台灣殭屍電腦的數量,遠遠的超過了我們的想像。

而如何不要讓自己的電腦變成殭屍電腦呢?翔偉資安科技營運長杜世鵬說:「其實很簡單,只要更新patch檔。」只要更新作業系統或是相關軟體的更新檔,就可以把原來的漏洞堵起來,哪怕木馬程式還在電腦裡,但是因為漏洞已經堵住,個資不會再不斷的外洩,自己的電腦也不會變成被脅持的殭屍電腦。

但是光就這麼簡單的動作,在台灣還是有許多的電腦做不到。

DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國▲這是今年1~5月,由F-Secure所統計出來的台灣10大病毒。排名第1的,已經是2008年所發現的病毒了,但居然在2014年,還可以排到榜首。可見國人對於個人電腦的安全防護觀念有多差。

對於台灣殭屍電腦這麼多的原因,杜世鵬認為台灣的公務/學校單位、中小企業的生態環境,也許是主因之一。因為中小企業許多的資訊服務都是外包給其他廠商,有時更新Patch檔反而和原來的軟體相衝時,這時為了多一事不如少一事,干脆不要更新,對於外包廠商還比較方便省事;電腦被病毒弄掛了,過來客戶這裡重新安裝系統還可以另外收費,至於客戶的電腦處於什麼樣的風險之下,可就不是這些外包廠商考量的重點了。

而台灣的公務/學校單位的電腦,有許多也都還使用Windows XP的系統、IE6...等等這些高風險的軟體,在微軟已經不再支援Windows XP的情況下,這些電腦成為殭屍電腦的機會也大增。

Gameover Zeus是FBI認為有史以來最難對付的殭屍網路,一旦中了這支程式,就會在電腦中搜集用戶的銀行帳密,並且偷偷把錢搬到海外帳戶。前陣子知名的綁架勒索軟體Cryptolocker也常利用Gameover Zeus來散佈。不幸的是,Gameover Zeus也已經入侵台灣,如果不注意,很有可能會造成大流行。

DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國▲根據FBI所公布感染Gameover Zeus的國家,台灣也在列。這裡有F-Secure所提供的工具,可以檢測及移除Gameover Zeus。

其實阻擋DDoS最有效的方法,就是直接從ISP就擋掉異常流量封包,只可惜我們的電信商對於賺那些看得到的錢的興趣,遠高於堵那些看不到的洞,也因此造就了台灣成為殭屍大國。

所以如果有時你感覺你的電腦效率異常的差,網路緩慢,也許這個時候,你的電腦正成為殭屍大軍的一份子,正在對某個倒楣的網站發動攻擊呢!

延伸閱讀:

Feedly、Evernote遭受駭客勒索,網站一度被迫下線暫停服務

4成 DDos 攻擊來自中國

【搜文解字】DDoS:駭客搞掛大小網站的攻擊手段

台菲漁船事件,網友人肉DDoS攻擊菲政府網頁,發動鍵盤開戰

Haopeng
作者

T客邦產業編輯,techpodcast主持人,長期關注電子書閱讀器、電子書商城、硬體元件等相關領域,負責電子書相關軟硬體測試、提供電子書格式比較、評比。歡迎聯繫來聊聊業界最新訊息。

使用 Facebook 留言
睿狗
2.  睿狗 (發表於 2014年6月20日 18:15)
※ 引述《Fornik》的留言:
> 2104? 未來的攻擊?

(⊙ˍ⊙)我還以為今年是2014年呢
發表回應
謹慎發言,尊重彼此。按此展開留言規則