Sony遭駭，PlayStation Network被迫下線

台灣時間8月24日下午，Sony所屬的PlayStation遊戲主機網路服務PlayStation Network遭到攻擊，一度造成服務中斷。稍晚PlayStation Network的社群媒體資深經理Sid Shuman表示，這次遭受的攻擊屬於分散式阻斷服務攻擊，並無使用者個資遭竊。

攻擊者囂張放話

PlayStation Network的伺服器於台灣時間8月24日下午遭受分散式阻斷服務攻擊（Distributed Denial of Service，DDoS），造成許多玩家無法使用PlayStation Network服務。在攻擊期間，駭客組織Lizard Squad出面喊話，承認攻擊行動由他們發起。

在PlayStation Network被迫下線後，社群媒體資深經理（Senior Manager, Social Media）Sid Shuman於PlayStation的Blog發表。聲明中表示，就像世界上其他的大型網路服務一樣，PlayStation Network只是受到大量「人為流量」影響，造成玩家暫時無法享受相關服務，但是其中並沒有玩家的個人資料外流。

Sid Shuman也表示他們會盡快修復問題，並對玩家承受的不便致歉。在台灣的某些討論板中，有網友討論到Sony是否會像先前個人資料外流的資安危機時，透過贈送遊戲來補償玩家，筆者個人是持比較保留的態度，由於這次只是單純受到DDoS攻擊，影響層面局限於無法使用網路服務，Sony應該不會大張旗鼓進行事後補償。

▲Lizard Squad揚言要丟出蜥蝪（Lizard）到Sony身上，原文中的蜥蝪指的就是Lizard Squad的意思。

▲Lizard Squad也要大家猜猜，會遭受攻擊的受害者是誰。

▲在PlayStation Network下線後，Lizard Squad發表了相關訊息。

▲根據downdetector.com的，有許多人回報PlayStation Network服務出了問題，其中無法登入的使用者高達73%。

透過DDoS癱瘓服務

分散式阻斷服務攻擊的英文縮寫為DDoS，其相對應的攻擊模式為阻斷服務攻擊（Denial of Service，DoS）。傳統的DoS為對攻擊目標傳送大量或特殊的網路封包，直到目標無法承受更多存取要求，在資源耗盡後產生服務中止的狀況。

而DDoS則是利用其他已被攻陷的電腦，將這些電腦作為「殭屍」，並同時對目標發動密集的阻斷服務攻擊。與傳統DoS不同的是，在DDoS中，攻擊者可以從單一電腦遙控多台殭屍電腦，並讓所有的殭屍電腦同時進行如洪水般的攻擊，造成癱瘓目標等活動。

原則上DoS或DDoS都只是不斷的存取目標電腦，讓占用目標電腦的頻寬或是將其資源消耗殆盡，並無真的入侵至目標電腦內部，危害相對比較輕微。舉個例子來說，就像是群眾不滿某飯店強行入侵顧客房間，透過不斷打電話至其客服部分，癱瘓飯店的客服與訂房等服務，打電話的人雖然沒有實質入侵或造成破壞，但已達成癱瘓服務的目的。

▲DDoS透過將攻擊行動分散到殭屍電腦，大幅提高總攻擊的數量。（圖片來源：，採GNU Lesser General Public License授權）

延伸閱讀：