ZDNet新聞專區:Elinor Mills
2009/08/12 06:30:00
上週一場阻斷服務攻擊(DoS)導致Twitter斷線數小時、Facebook、LiveJournal與Google Sites及Blogger都大受影響,這可不是一般的網路攻擊。
一般而言,有心人士若想針對某個網站襲擊,一定會召集一批已經被劫持的電腦,聯手讓特定網站不堪負荷而斷線。但在這次的事件中,幕後影武者的作法卻是針對特定使用者帳號,而非網站本身。
阻斷服務攻擊(DOS)不見然都是這麼直接了當的,這次攻擊就有其獨到之處,以下我們來看看整個經過。
何謂阻斷服務攻擊?
阻斷服務攻擊(denial-of-service ,簡稱DoS )主要是要干擾網站的存取或網際網路服務。比較常見的攻擊手法是用大量的通訊請求來癱瘓目標伺服器,如此正常的流量就無法通過。這可讓目標網站掛掉,或者至少讓該網站速度暫時變慢。
但所謂的DoS攻擊不全然是以網站為主,若有人把你電腦插頭拔掉,這也算是很基本的DoS攻擊。
何謂分散式阻斷服務攻擊(DDoS)?
由於網站本身通常得處理很大的流量,因此若要攻擊伺服器,必須同時動用上百萬的通訊請求(故稱之分散式)才可能對網站性能產生一定的影響。在DDoS攻擊中,同時會有數十萬台,甚至上百萬台的電腦同時連續發送流量至目標網站。一如Sophos的 Graham Cluley在他的部落格中所寫的,「這很像派出15名大胖子同時間一起擠入旋轉門,結果就是誰也動不了。」
何謂botnet(俗稱殭屍網路)?
被用來進行DDoS攻擊的中毒電腦會組成一個殭屍網路。個別已經被入侵中毒的電腦稱為「傀儡」(bots)、「殭屍」(zombies)或者「僕人」(slaves),他們全受遠端的「主人」(攻擊發起者)所操控。攻擊者透過一台指令/控管伺服器來發出指令給殭屍電腦,通常採用的是IRC(Internet Relay Chat)。殭屍網路也可用來散佈垃圾郵件。有些更先進的殭屍網路則是藉由P2P來發送指令(比如Conficker)。
我的電腦怎麼會變成殭屍?
有多種方式,比較常見的是透過發送垃圾郵件,裡面夾帶有毒程式或惡意連結。這類惡程式有可能是蠕蟲、木馬,或者後門,一旦你開啟電子郵件的附件或按下信中的連結,惡意程式就會自動安裝在你的電腦中。另外還有一種所謂的「隨機下載安裝」(drive-by downloads)模式,亦即在網站中隱藏惡意程式,若你的瀏覽器有漏洞沒有修補,且又造訪這類不肖網站,它就會在你不知情的情況下自動下載並安裝惡意程式。
電腦用戶多半不會知道自己的電腦已經被攻破,成了殭屍網路的一環;而若有心犯罪者也不需自己動手去破解你的電腦,他只要出錢去租就有了。最近Finjan一份研究顯示,有個地下網路組織有提供殭屍網路的租賃,一台殭屍電腦計價為5美分至10美分。
這回攻擊Twitter的DDoS攻擊是怎麼回事?
多數DoS攻擊都是瞄準網站,但上週四的攻擊卻是瞄準特定人士在不同網站的帳號,被瞄準的對象是一位喬治亞部落客,網路帳號名稱是「Cyxymu」,他在Twitter、Facebook、LiveJournal、與Google的Blogger網站/YouTube都有帳號。受害的網站一起聯手調查,發現此番攻擊的對象原來就是「Cyxymu」,至於背後原因還不詳。(未完,請繼續閱讀下一頁)
要把網站弄到掛點需要多少台殭屍電腦?
這得看目標網站的資源、伺服器與頻寬等因素而定。一般網站可能得動用到2萬5000台至5萬台殭屍電腦才打得下來,規模小一點的網站則只需1萬台即可,資安專家Kevin Stevens如此表示。
追查得到是誰發起DoS攻擊的嗎?
除非有人出面承認,否則這類DoS攻擊都難以追查幕後藏鏡人,這是因為攻擊者都是透過proxy來發出流量,因此無法直接追查到源頭,即使調查員有辦法查到某台殭屍電腦也沒輒,更何況殭屍電腦也可能是位於海外。
比如前陣子發生美國與韓國政府網站遭到DoS攻擊,至今成因依然是個謎。
DoS攻擊的殺傷力有多強?
DoS會造成目標網站完全斷線,導致網友在某段期間內無法存取,比如這次的Twitter這樣,也或者只影響局部性能,讓網站速度變慢。
DDoS要如何避免或防範?
這沒有百分之百的保險方式,公司可以做的是降低風險,比如多買一點伺服器跟頻寬,並把內容放在備援伺服器上。企業也可限制Web伺服器同一時間的連線數量,並設定防火牆來攔阻DDoS攻擊擅於採用的特定類型資料。
另外,企業還可要求ISP限定頻寬,並攔下來自攻擊方的IP位址。有些廠商有提供DoS偵測軟體,網站也可設定讓伺服器去偵測流量模式,並自動擋下涉及攻擊的IP位址。
一旦攻擊發生後,公司可嘗試把流量導引至無效的IP位址,或稱黑洞,趨勢科技的David Perry如此表示。
更多DDoS這方面趨吉避凶的資訊可參考SANS網站或US-CERT網站。
個人要如何避免自己的電腦成為DDoS攻擊的幫凶?
要避免電腦沾上任何惡意程式,你必須安裝最新的軟體修補程式(包括作業系統),更新防毒軟體等資安軟體,考慮讓瀏覽器自動安裝更新程式,同時在開啟附件檔或造訪網站時要特別謹慎。(全文完 / 陳奭璁譯)
版權所有 © 2010 CNET Networks, Inc.