業務部Twitter遭有心人士利用來散播假颱風假消息後,為避免駭客的分散式阻斷攻擊(DDoS),再次發生在政府與一般企業身上, 賽門鐵克安全應變中心集團產品經理John Harrison建議網站管理者採取必要的預防措施,以確保網站免於遭受類似的攻擊。
隨著微型網誌 Twitter 和社交網站 Facebook 越來越受歡迎,Twitter 遭受駭客攻擊及有心人士利用的事件也層出不窮,繼 8 月 6 日下午 Twitter 遭有心人士利用來散播假颱風假消息後,Twitter 又於台灣時間 8 月 6 日晚間九點左右遭受駭客的分散式阻斷攻擊 (DDoS),使全球數百萬的用戶無法登入使用長達數小時,而 Facebook 也出現網頁連結速度緩慢的現象。 Facebook 發言人 Rebecca Hahn 表示此次攻擊的目標是針對一名部落格作者,而不是社交網站本身。目前兩個網站已恢復正常運作,使用者的資料也無被盜的危險。
對照日前同樣遭受 DDoS 攻擊的美國及南韓政府網站及商務網站,可了解分散式阻斷攻擊的攻擊手法早已被駭客用來攻擊知名線上購物網站、新聞網站或政府網站。分散式阻斷攻擊來自於被植入傀儡程式(bots)的電腦,受到駭客操縱,於同時間大量發送訊息導致網站無法處理負荷過大的流量而服務中斷。
為避免此種攻擊再次發生在政府與一般企業身上, 賽門鐵克安全應變中心集團產品經理 John Harrison 建議網站管理者採取必要的預防措施,以確保網站免於遭受類似的攻擊:
- 管理者應將備用 IP 位址登記註冊,並具備透過 DNS 將受攻擊的 IP 與備用 IP 互換的能力。
- 管理者應該熟悉網際網路服務提供者 (Internet Service Provider ,ISP) 的能力,並備有監測系統以提供第一時間的即時預警。
- 針對 DDoS 攻擊,以防火牆、路由器或其他方式阻斷或重導 IP 位址和網站流量種類。
- 與第三方連手,包括 ISP 或攻擊方的 ISP 。
- 網站管理者可以增加額外預留的 IP 位址,並將服務從被攻擊的伺服器上移除。
另外,當消費者在瀏覽網頁時發現網站遭受到 DDoS 攻擊或是聽聞某網站遭受 DDoS 攻擊時,消費者應在網站尚未修復前應遠離此網站並避免以好奇的心理嘗試瀏覽此網站,此舉可減少網站流量以避免延長網站修復的時間與速度。
社交網站與微型部落格已成為人們生活中不可或缺的溝通工具,然而此新興工具也成為駭客的刀上俎,賽門鐵克提供消費者以下建議以減少個人電腦成為淪為殭屍網路的可能性:
- 使用網路安全軟體套件
- 備份你的電腦
- 維持電腦下載最新版的修正程式
- 確認你的銀行帳戶及信用卡消費明細是否正確
- 不要使用出現在網站上的免費安全掃描,大部分的這些免費安全掃描是假的,藉以誘使消費者購買齊全套服務