內容來自YAHOO新聞

DDoS「洪水攻擊」癱瘓網站 警告意味濃厚

知名駭客團體「匿名者」在臉書上成立社團,編寫分散式阻斷服務攻擊DDoS程式碼超連結,任何駭客都可下載使用。楊姓電腦工程師認為,昨天攻擊聯合新聞網的駭客,有可能是使用「匿名者」的程式。

他說,「匿名者」主要宗旨是反對網路監控和網路審查,經常針對政府、宗教及企業網站採取分散式阻斷服務(DDoS)攻擊,亦稱洪水攻擊;這是駭客最基本的攻擊手法,針對一個目標不斷大量發送封包,讓服務暫時中斷或停止,對系統傷害不大,警告意味濃厚。

他舉例,平常馬路開放四線道,若短期湧入大批車流、流量暴衝,馬路就被塞死;一名駭客可操縱上千台「殭屍」電腦同時傳送大量資料攻擊特定對象直到癱瘓。由於使用的IP位址均跳板到國外,國內警方難追蹤。

新北市刑大科技犯罪偵查組指出,駭客通常利用已被攻陷的電腦發送大量訊息,導致接收桃園楊梅房貸信貸南投集集信貸的伺服器無法負荷而癱瘓;先前廣大興事件時,台灣民眾一度癱瘓菲律賓政府網頁,便是透過駭客提供的程式讓菲國政府網站伺服器無法負荷而掛掉。

科偵組解釋,如果伺服器設定「每秒鐘回傳一百個資訊」,遭攻擊時卻是上千甚至到無以計量,流量當然瞬間灌爆伺服器,最直接的解決方式就是關掉伺服器,關掉再重開,網站就會復原。

科偵組表示,民眾用駭客手法攻擊網站,將觸犯刑法「無故干擾他人電腦設備罪」,可處以三年以下有期徒刑、拘役或併科十萬元以下罰金;製作危害電腦的程式,可處五年以下有期徒刑、拘役或併科二十萬元以下罰金。

北市府資訊局長李維斌表示,防DDoS最簡單的方式就是「資源戰」,例如預估平常瀏覽器客戶是一百萬人,那伺服器建置到兩百萬人等,若要癱瘓該網站,可能就需要花到三百萬人的代價。對駭客來說,最大的問題是怎麼去招募這麼多人,因此很可能很早就在網路上蒐集了很多「殭屍電腦」。



新聞來源https://tw.news.yahoo.com/ddos-洪水攻擊-癱瘓網站-警車貸信貸苗栗大湖車貸信貸告意味濃厚-192200794.html


arrow
arrow
    全站熱搜

    claude74 發表在 痞客邦 留言(0) 人氣()