DDoS 攻擊需要大量的殭屍電腦，台灣是全球殭屍網路第 4 大國

香港大學的民意網站（PopVote）投票系統、壹傳媒的網站這幾天遭受到的 DDoS 攻擊（分散式阻斷服務攻擊），主要的攻擊手法，就是利用大量的殭屍電腦，在特定時間內，大量向所要攻擊的伺服器發出密集的數據，造成伺服器的主機、頻寬等資源耗盡，而無法提供服務及回應給真正需要的使用者。

▲

而香港這次所受到的攻擊規模之大、時間之長都是香港前所未有的紀錄。一般都相信這次的網路攻擊是由中國所發動。

DDoS攻擊，通常都是需要大量的殭屍電腦來執行。這些電腦中，早已經偷偷地被植入了木馬，潛伏在系統當中，等到有需求要打掛某個網站時，你只要在黑市付個2,500元美金，就可以在指定的時間，發動這些殭屍電腦來打掛你所想打掛的網站。

而根據去年的統計資料，在全球194個殭屍網路中，台灣高居第4名。也就是說，雖然台灣是個資訊大國，但是台灣殭屍電腦的數量，遠遠的超過了我們的想像。

而如何不要讓自己的電腦變成殭屍電腦呢？翔偉資安科技營運長杜世鵬說：「其實很簡單，只要更新patch檔。」只要更新作業系統或是相關軟體的更新檔，就可以把原來的漏洞堵起來，哪怕木馬程式還在電腦裡，但是因為漏洞已經堵住，個資不會再不斷的外洩，自己的電腦也不會變成被脅持的殭屍電腦。

但是光就這麼簡單的動作，在台灣還是有許多的電腦做不到。

▲這是今年1～5月，由F-Secure所統計出來的台灣10大病毒。排名第1的，已經是2008年所發現的病毒了，但居然在2014年，還可以排到榜首。可見國人對於個人電腦的安全防護觀念有多差。

對於台灣殭屍電腦這麼多的原因，杜世鵬認為台灣的公務/學校單位、中小企業的生態環境，也許是主因之一。因為中小企業許多的資訊服務都是外包給其他廠商，有時更新Patch檔反而和原來的軟體相衝時，這時為了多一事不如少一事，干脆不要更新，對於外包廠商還比較方便省事；電腦被病毒弄掛了，過來客戶這裡重新安裝系統還可以另外收費，至於客戶的電腦處於什麼樣的風險之下，可就不是這些外包廠商考量的重點了。

而台灣的公務/學校單位的電腦，有許多也都還使用Windows XP的系統、IE6...等等這些高風險的軟體，在微軟已經不再支援Windows XP的情況下，這些電腦成為殭屍電腦的機會也大增。

Gameover Zeus是FBI認為有史以來最難對付的殭屍網路，一旦中了這支程式，就會在電腦中搜集用戶的銀行帳密，並且偷偷把錢搬到海外帳戶。前陣子知名的綁架勒索軟體Cryptolocker也常利用Gameover Zeus來散佈。不幸的是，Gameover Zeus也已經入侵台灣，如果不注意，很有可能會造成大流行。

▲根據FBI所公布感染Gameover Zeus的國家，台灣也在列。，可以檢測及移除Gameover Zeus。

其實阻擋DDoS最有效的方法，就是直接從ISP就擋掉異常流量封包，只可惜我們的電信商對於賺那些看得到的錢的興趣，遠高於堵那些看不到的洞，也因此造就了台灣成為殭屍大國。

所以如果有時你感覺你的電腦效率異常的差，網路緩慢，也許這個時候，你的電腦正成為殭屍大軍的一份子，正在對某個倒楣的網站發動攻擊呢！

延伸閱讀：