【癱瘓12小時】選前練兵? 駭客大規模攻擊美國東岸網路

用LINE傳送
陳博臻 2016年10月22日 22:07:00

美國東部網路21日遭駭客攻擊,升高網路安全疑慮。(湯森路透)

美國東部21日早上7點10分(台灣時間21日晚上7點10分)網際網路遭逢大規模分段式阻斷服務(Distributed Denial of Service, DDoS)攻擊,由於受害的狄恩(Dyn)網路公司提供全球域名系統(Domain Naming System, DNS)服務,導致東岸許多使用者無法順利連上Twitter、Spotify、Netflix、Amazon、Tumblr等網站,該公司於21日晚間6點17分(台灣時間22日早上6點17分)才宣布恢復服務。此次惡意攻擊適逢美國大選,也再度升高美國民眾對於國家網路安全的疑慮。

 

 

 

 

分段式阻斷服務(Distributed Denial of Service, DDoS)攻擊

 

DDoS攻擊又稱洪水攻擊,是指透過病毒感染電腦,藉以操縱多台「殭屍」電腦向單一伺服器傳送大量訊息,由於伺服器無法分辨真假,最終癱瘓於攻擊之中。

 

狄恩公司的首席策略官(Chief Strategy Officer)約克(Kyle York)表示:「這次攻擊行為十分高明,一旦我們情況開始減緩,他們就會有下一步反應。每次都是這樣的起伏,不過過程中也逐漸掌握情況。」

 

 

 

 

籌劃攻擊的駭客透過Mirai殭屍病毒控制遠端電腦,該病毒通常透過網路釣魚郵件感染電腦或家用網路,進而感染連結至網路的各種裝置,遭控制的裝置除了電腦之外,還包括了錄像機、電視機上盒、路由器,甚至監控用的錄影機,最後形成殭屍網路(botnet),朝受害伺服器傳送上百萬條訊息,進而癱瘓整個系統。

 

Mirai病毒十分容易上手,即便是毫無技巧的駭客也能透過病毒控制遠端裝置,藉以發動分段式阻斷服務攻擊,格外讓安全專家頭痛。

 

「可能是錄像機,也可能是監控錄影機、恆溫器,我甚至看到一台烤麵包機傳來的訊息。」約克說。攻擊端點為數眾多且複雜,再加上無法分辨訊息是否來自於殭屍網路,因此較為棘手。

 

 

全球域名系統(Domain Naming System, DNS)服務中斷

 

DNS是全球網際網路系統中重要的一環,其功能在於對IP位址進行分析配對,將之轉換為易於記憶的網址,如upmedia.mg,除了讓使用者便於記憶外,電腦也透過DNS辨認URL網址與IP位址,進而連線至相對應的網站。

 

 

美國東部新罕布夏州的狄恩網路公司,DNS服務21日因遭DDoS攻擊而中斷。(美聯社)

 

 

由於狄恩公司的DNS服務遭受攻擊,使用者若連線至由狄恩公司提供DNS服務的網站,比方說twitter.com或是tumblr.com,電腦將無法順利連線相配對的IP位址,導致連線失敗。

 

 

 

 

此次網路惡意攻擊行為升高美國民眾對於國家網路安全的疑慮,懷疑美國是否有能力應付大規模的網路駭客攻擊。最近一起案例為民主黨全國委員會(Democratic National Committee)伺服器遭駭流出上萬封電子郵件,美國情報機構稱此攻擊由俄羅斯主導,兩黨總統候選人希拉蕊(Hillary Clinton)與川普(Donald Trump)也常針對此事件相互抨擊。

 

針對此次惡意攻擊,白宮發言人(White House Press Secretary)恩奈斯特(John Earnest)表示,國土安全部「正在監控情況」,但目前尚無法查出背後的主謀者。

 

 

 

 

【加入上報國際圈,把世界帶到你眼前!】

 




如果您喜歡這篇文章,請幫我們按個讚
回頂端