駭客利用殭屍網路癱瘓網站的攻擊頻傳,包括政府、企業,以及社群網站,都接連遭波及,導致服務停擺,專家指出,駭客利用多重跳板發動攻擊,追查困難,建議管理端採取必要預防措施,使用者也要留意避免淪為殭屍網路,被當作攻擊跳板。
分散式阻斷攻擊(DDoS)來自於駭客操縱被植入殭屍程式(bots)的電腦,呼叫這些殭屍網路,對某一台主機連線,同時間大量發送訊息,癱瘓網站服務。
知名微型網誌推特(Twitter)在台北時間6號晚間,遭駭客的分散式阻斷攻擊,讓全球數百萬用戶無法登入好幾個小時,而當紅的社交網站Facebook也出現連結速度緩慢的現象,先前包括美國跟南韓政府與商務網站,也遭同樣攻擊,專家建議,管理端可將備用IP位址登記註冊,兼具透過DNS把受攻擊的IP與備用IP互換的能力,同時提升本身服務容量,備有監控系統,加以防範。
至於使用者方面,則是要避免淪為殭屍網路成員。賽門鐵克資深技術顧問莊添發說:「現在很多駭客、犯罪集團,它會去蒐集、架構、建立它的殭屍網路,想辦法把這些殭屍程式執行、安裝到一般使用者的電腦,一旦這些使用者電腦被裝這些殭屍程式的時候,當駭客想要去做壞事的時候,它是利用一般使用者的電腦去做這些壞事。」
專家建議使用者,使用網路安全軟體套件、備份電腦、維持下載最新版本修正程式,確認個人帳戶與信用卡消費明細,儘量不要使用出現在網站上的免費安全掃描。
2009.08.13 中廣新聞 陳奕華
全站熱搜
留言列表