T.S.
約有 315 個網站於日前遭到排山倒海而來的垃圾郵件攻擊,其中不乏係由 CIA 、 FBI 、 Google 、微軟 (Microsoft) 以及 Mozilla 所主導營運之網站,某種程度可將此視為阻斷服務 (denial of service) 攻擊。
本次事件起源於 Pushdo 僵屍網路攻擊,而這號僵屍病毒至少從 2007 年便開始運作。 Pushdo 病毒的受害者通常是因登入惡意網站而被感染,往往經由 Wigon rootkit 與 Cutwail 特洛伊木馬病毒來散佈。
上週五 (1/29) 曾有一篇線上發文,由 Shadowserver 安全研究人員 Steven Adair 指出,約有 315 個網站透過 SSL 連結遭到垃圾郵件攻擊。
不過,Steven Adair 表示,技術上來說,這些網站確實是受到了攻擊,儘管那看來似乎並非這起攻擊事件的主要目的。僵屍網路似乎是想啟動 SSL 連結,然後散發出一些垃圾信件到這些網路,然後就中斷了。實際上,這次的攻擊並沒有真的要求系統提供資源來處理這些垃圾流量,也沒有重覆攻擊循環的現象。一整天下來,只攻擊了幾百個網站而已。
這些遭受攻擊的網站為了處理這些流量,例如:chrome.google.com 和 ssl.bing.com,流量雖然暴增,但也並沒有明顯影響到這些網站的運作效能,充其量只是讓這些業者得多付一點頻寬帳單而已。
不過,一些對於網路安全防護做得不是那麼好的其他業者來說,或許可以藉由此次事件學到經驗,就是假使這波攻擊所產生之流量夠大的話,很可能會完全癱瘓其服務與回應能力。
對於這次的事件,如果真的是一起攻擊行動的話,Adair 並不確定這波攻擊的目的。他指出,這回的攻擊所產生之流量,太明顯會被注意到可能是一起攻擊案件而難以造成影響,且流量也不夠大到足以構成一次嚴重的阻斷服務攻擊。
這次攻擊的目的可能是探路而非真要阻斷服務。
SANS 網際網路風暴中心 (Internet Storm Center,ISC) 負責處理這類案件的 Steve Hall 已要求這些受影響之網站的網路管理人員擷取一些進入的封包,並透過 SANS 網站上傳,以供進行分析之用。