分散式阻斷服務攻擊(Distributed Denial of Services,簡稱DDoS),又稱分散式拒絕服務攻擊,即俗稱404炸彈。是一種不斷向某一目標電腦發出連結要求或以大量資訊佔用了原有頻寬、以達到令目標發出拒絕服務的資訊攻擊技術,屬於網絡威脅的一種。
概論[]
在正常的情況下,使用電腦上網,電腦會向伺服器發送連結要求(HTTP要求或其他標準的連線要求),伺服器便會回傳用戶需要的資料,DDoS亦然,只不過是同一時間向目標伺服器發送大量的連線要求。以今時今日的資訊技術,一台伺服器足以應付數部電腦同時提出連結的要求,不過當有更多電腦發出大量的要求時,伺服器的負荷便增加,處理程序的速度便會減慢,回傳資訊速度減慢,同時亦會將該伺服器的網絡路徑佔據,用戶也會感覺到伺服器的反應變慢。如果這時伺服器已經無力處理這些要求時,便會出現拒絕服務(阻斷服務)。
DDoS就是一種利用電腦向目標電腦發出多次連線要求或發出不合理不存在的要求,令目標電腦盲目等待以耗盡自己的資源、甚至無法處理這些要求的一種攻擊技術。利用電腦向同一目標發送多個不同的連結要求,就是要伺服器用盡自身的資源去處理這些無謂的連結要求,從而達到令伺服器當機、無法處理真正有需要的用戶要求的目的,這些連結要求都是符合網絡標準及合法的,因此不會被防火牆或過濾器阻擋,更有DDoS是針對防火牆而進行攻擊。
DDoS可以利用大量上下載要求、不斷的連結(3-Way Hand Shaking)、傳送不存在但要求上下載的IP地址或透過工具如Super Refresher去重新載入該網頁,去佔據目標伺服器或電腦的網絡資源,令目標無法向外連結、傳送要求或作出回覆,又或者令目標盲目等待而虛耗自己資源,甚至可以利用多個網頁瀏覽器同時間向同一個目的地發送同一種要求,均可達到DDoS的效果。如果只是一部電腦向目標進行攻擊,可能未必見效,但是如果是數以百計,甚至是成千上萬的電腦發出這樣的攻擊時,效果則是十分理想。這種能夠操控數百台電腦同時作出攻擊的方法,則是透過殭屍網絡來實行。
由於目標伺服器已經不勝負荷而當機,普通用戶自然無法連結到該伺服器,所以會回傳HTTP 404的錯誤訊息,因此這種攻擊又被稱為404炸彈。
DDoS的實行者可以向世界各地的電腦發送特洛伊木馬,特洛伊木馬藏有操控程式,可以透過遠端操控已經植入木馬的電腦。然後,實行者便操控這些電腦向同一目標多次發送連結的要求,每次要求都有不同,務求令到目標電腦同時間接下多種不同的要求而不勝負荷,導致當機。這些已感染木馬的電腦被稱為殭屍(Bot),由喪屍組成的網絡就是殭屍網絡(Botnet)。殭屍網絡中的殭屍電腦可以分佈世界各地,連同代理伺服器的設置,要防禦DDoS便加倍困難。[1]
實際使用情況[]
由於這種攻擊技術較為簡單,只須使用家庭電腦,鍵入某一指令[2]已經可以作出簡單的攻擊,甚至僅使用網頁瀏覽器內的多個功能都能夠達至相同效果,就算是小朋友也能簡易作出攻擊,因此許多黑客都樂於使用。從前高登曾受過同樣的攻擊,而高登大軍亦曾使用404炸彈去攻擊其他論壇。近年小朋友不斷增加,論壇之間的磨擦加劇,有小朋友便利用多種不同的工具,如Super Refresher去攻擊目標論壇,造成癱瘓。
DDoS的可怕之處,就是可以令目標無法抵禦,每次攻擊都是符合網絡標準及合法[3],但不一定合理[4]。目前仍未有百份之百的方法可以抵禦或預防這些攻擊,即使目標電腦安裝有軟件或硬體防火牆,都是無法處理大量外來的合法連結要求;並且因為佔據了通往目標的網絡路徑,從而令到目標電腦無法與外界連結或者令連接緩慢。加上利用遍佈世界各地的殭屍電腦組成的殭屍網絡去進行攻擊,即使禁封某一段落的IP位址,也無法禁封來自世界各地的IP位址,再配合代理伺服器,DDoS就更為可怕,破壞力便大大增強。台灣知名遊戲網站巴哈姆特就曾經受到黑客用DDoS攻擊。
由於正式的DDoS需要一定的電腦技術,有人就製造出一種「Super Refresher」工具,供一般家用電腦用家連續自動在瀏覽器重新整理頁面,並可設定要重新整理的次數,如每多少秒整理一次。如多人同時使用,就有癱瘓網站的作用,情況類似DDoS。在2010年前後,「Super Refresher」成為高登仔洗版「攻壇」的工具。[5][6]
相關事件[]
高登vs.2000fun[]
2005年2月,高登因不屑2000FUN的小朋友行為,部份會員組成大軍對之進行攻擊,曾使用404炸彈。
熄登[]
熄登一詞來自高登討論區,意即關閉伺服器、停止提供服務。由高登成立討論區以來,曾經發生多次熄登,當中有數次熄登懷疑與DDoS有關;其中,2007年6月24日,高登確定受到DDoS攻擊,在線人數急升,伺服器陷入頻死狀態。2010年10月31日,有高登會員發起「1031零留言大行動」,然而事件在當天晚上演變成洗版及DDoS攻擊,令伺服器一度陷入頻死狀態。
巴哈姆特被中國黑客攻擊事件[]
2008年4月尾,有中國黑客為了宣傳自己設立的非法魔獸世界私人伺服器,強迫台灣遊戲網站巴哈姆特替他們賣廣告,巴哈姆特不允,於是該班黑客便用DDoS攻擊巴哈姆特;台灣另一遊戲網站,遊戲基地也成為攻擊對象,結果上報。香港、台灣的網民均抨擊該班中國黑客手法卑劣,更批評中國不法商人唯利是圖、不擇手段。
蘇施黃講座訂票網站被攻擊[]
2010年11月18日的《明報》報導,食評家蘇施黃將於2010年12月6日舉行「我要賺兩億」的講座,負責訂票事宜的UA網站懷疑被黑客使用分散式阻斷服務攻擊癱瘓,一度無法登入頁面。
港交所網站疑被DDoS[]
2011年8月10日,香港交易所的網站「披露易」懷疑被黑客以DDoS攻擊,導致七家上市公司及一家債券被迫停牌。
灣仔金融公司遭DDoS[]
2012年2月24日,《星島日報》報道,有黑客向灣仔區多間金融公司發出電郵勒索巨款,如果公司不肯就範便施以分散式阻截服務攻擊,癱瘓公司電腦系統。已知有一家公司因拒付十萬元人民幣而在當日晚上公司遭到攻擊,至昨凌晨不能修復,其後報警求助。[7]
民間全民投票網站癱瘓[]
香港大學民意研究計劃於2012年3月23日舉行「民間全民投票投票」,開設網站(網址 http://www.popvote.hk )供互聯網及智能手機用戶投票,並增設多個票站,但網站投票系統於凌晨開始運作後不久,即懷疑遭受分散式阻截服務攻擊,導致系統無法運作;票站繼續運作,但改用人手劃票。[8]
涉嫌攻擊選舉網站的男子及後被捕,承認企圖刑事損壞罪,案情指他在上水家中以電腦入侵PopVote網站,兩小時內發出22,723個投票請求,令網站癱瘓。他聲稱癱瘓網站是為令港人感受無法選出下屆特首的無奈,於2013年3月11日被判社會服務令160小時。[9][10]
壹傳媒、佔中投票網絡癱瘓[]
2014年6月下旬,壹傳媒及「佔領中環」為全民投票而設的系統相繼受極大規模的分散式阻斷服務攻擊,令人聯想到有人希望令相關公投運動不能順利進行。
香港大學民意研究計劃由6月13日起啟動「6.22民間全民投票」流動應用程式電子投票系統作測試,但系統在運作30小時後,三間為投票系統服務的網絡服務供應商即受到規模罕見的DDoS攻擊,三個供應商暫停提供服務,令模擬投票系統無法正常運作,但系統儲存的資料未受影響。民研計劃總監鍾庭耀形容今次是「科技暴力」,並決定將投票由6月20至22日延長至6月29日。[11]
6月18日清晨,壹傳媒網絡受到大規模的分散式阻斷服務攻擊,令旗下香港及台灣的《蘋果日報》網站癱瘓,《蘋果》事後安排日報內容及即時重點新聞於facebook及Instagram發布,蘋果動新聞則於YouTube播出,直至完成搶修為止。[12]
至6月20日投票在中午12點開始後,全港互聯網流量下午2時起有異動,不少網站變得異常緩慢及未能登入的情況。資訊科技界議員莫乃光相信是由於黑客未能直接攻擊港大民研的投票系統,轉而攻擊「.hk」域名系统,藉此拖垮利用「.hk」域名系統的港大民研,連累全港網絡流量急跌。[13]而全民投票的網絡服務供應商、總部位於美國的CloudFlare,創辦人更稱「正與300Gbps+的攻擊在戰鬥中」,又表示來自亞馬遜雲端(AWS)的攻擊達到7Gbps,並指明他們是針對「和平佔中 popvote」網站。[14]
「另類」DDoS[]
隨着互聯網交易及智能手機等平台普及,不少服務均在網上進行,有時亦會因太多用戶同一時間登入同一伺服器而超出負荷,做成DDoS的效果,但當中不涉及黑客攻擊活動。最常見的例子是當紅歌手演唱會門票開售,或一年一度的渣打馬拉松公開登記時,相關系統出現擠塞不能登入。
「一人一票選港姐」癱瘓[]
2012年香港小姐競選決賽當天,主辦單位電視廣播有限公司推出由觀眾以「一人一票」投票選出冠、亞、季軍的嶄新方法,期間接受公眾投票的伺服器疑因投票人數過多超出負荷而失靈,最終改以傳統的評判分數選出港姐。
「港中大戰」網上購票癱瘓[]
2015年,香港足球代表隊出戰2018年俄羅斯世界盃亞洲區外圍賽與中國同組,引起球迷關注。其後港隊表現令人眼前一亮,吸引更多市民冀入場支持,2015年11月17日在旺角大球場上演的「港中大戰」更是萬眾矚目。
門票於11月4日早上10時起在「購票通」售票網公開發售,但隨即出現癱瘓,網站一時顯示「無法載入」,一時顯示系統繁忙,不少球迷完全不能登入售票版面,有球迷怒批「個網好廢」,有人更指從清晨5時起已不能登入。[15][16][17]
相關條目[]
註解
- ↑ 蘋果日報:DDoS靠殭屍電腦攻擊,2014年6月17日
- ↑ 可以利用Windows提供的Command Box,鍵入「Ping -t XXX.XXX.XXX.XXX -l 512」,即可對目標IP進行攻擊。請注意,切勿用於非法用途。
- ↑ 所謂合法,即是沒有不良資訊、破壞源碼、蠕蟲或病毒等,只是正常的連結要求,例如下載網頁的要求、上載文件的要求等。
- ↑ 如三方交談時,不斷偽做SYN封包並向目標電腦發出連接要求,雖然標準、協議和方法沒有改變,但內容是虛構而令目標盲目等待
- ↑ 高登討論區:洗下版就叫攻壇?
- ↑ 高登討論區:反高登既新基地
- ↑ Yahoo!新聞︰勒索被拒 黑客癱瘓公司電腦,2012年2月24日
- ↑ 星島日報:全民選特首投票延至明日,2012年3月23日。
- ↑ 蘋果日報:案件速遞︰入侵選舉網 黑客判社服令,2013年3月12日
- ↑ 明報:攻擊「選特首」網 黑客判社服令,2013年3月12日
- ↑ 蘋果日報:全民投票系統癱瘓 港人更要出來拒滅聲,2014年6月17日
- ↑ facebook:蘋果日報 - 【請廣傳!】今日《蘋果》各版頭條內容 #appledaily618
- ↑ 主場新聞:黑客轉攻.hk域名系统 全港網絡流量急跌,2014年6月20日
- ↑ 主場新聞:力保佔中公投系統運作 CloudFlare CEO分享抗黑客實錄,2014年6月20日
- ↑ 高登討論區:港中大戰波飛緊急協調中心
- ↑ 明報即時新聞:【港中大戰】無法登入網站購票 球迷怒批「個網好廢」,2015年11月4日
- ↑ 東網即時新聞:灰爆!中港大戰一開售 售票網就錯誤
外部連結[]
|