作者:劉醇瑞
 

網站遭受攻擊的事件時有所聞,七月上旬,韓國數個網站同時受到大規模的攻擊,使得這個問題再度引起各國的重視。藉此機會,同仁們也談論起了殭屍網路和阻斷服務攻擊的議題。

「最近有不少韓國網站遭受攻擊,使得服務被迫中斷,而且遭受攻擊的都是一些頗具規模的網站。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「這次的攻擊行動至少有三波,受害者不僅是韓國,美國的部分政府機構也遭受波及。這類攻擊手法稱為阻斷服務 (Denial of Service, DoS)攻擊,攻擊者會送出大量的連線請求,讓受害者不堪負荷,以致於無法提供正常的服務。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy笑著說:「那為什麼不直接封鎖對方的IP呢?就像上次Jason在公司網路惡搞,結果被你封鎖一樣。」:D
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「攻擊者也知道有這種可能,因此目前他們採用的都是分散式阻斷服務(DDoS)攻擊,同時利用成千上萬台電腦對目標發動攻擊。這些攻擊來源的IP每個都不相同,而且來自世界各地,即使透過ISP的協助也很難完全阻隔。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「每次發生這類事件時,受害者似乎都束手無策,連那些擁有龐大資源的網站都這樣,難道碰上了只能坐以待斃嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴兩手一攤:「這個問題目前確實是無解的,雖然有許多作法可以紓緩這類的攻擊,但仍無法完全防禦和解決。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Judy想到:「你們不是有辨別惡意攻擊的方法嗎?只要把那些異常的來源區隔出來不就得了。」

DDoS攻擊示意圖
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「問題在於他們也能利用『正常』行為。雖然數量龐大,但這些連線的請求與一般使用者無異。舉例來說,我安排好1000個沒有關連的普通人,在同一時間進入一家便利商店,店員無論如何處理,都將會影響到正常的營運。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「這麼說來,如果店面夠大,人手夠多就沒問題囉。也就是說如果網站本身的硬體和頻寬夠大,就能應付這種情形了。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張搖搖頭:「妳說的沒錯,但這些流量並非常態。就像剛剛說的便利商店,不可因此而砸大錢改裝成量販店。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「這倒也是,不過為什麼這些電腦會同時發動攻擊呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「主因在於電腦中了木馬等惡意程式,讓這些電腦在不知不覺中成為歹徒的犯罪工具。而隨著數量增加,這類受害電腦逐漸形成一個特殊的群體,又稱之為殭屍網路(Botnet)。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy眼睛一亮:「這個名字真有趣,是像『惡靈古堡』、『我是傳奇』那種電影裡面的殭屍嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴清清喉嚨:「真要說的話,還比較像中國的殭屍吧。歹徒會先散佈具有遠端遙控能力的木馬程式,電腦感染後便有如傀儡一般,受到歹徒所操控。這類木馬程式平時會盡可能不影響電腦運作,以避免被使者察覺,而幕後的黑手隨時都可以透過指令,要求這些傀儡進行各種惡意活動。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「難怪網路上的犯罪活動如此猖獗,這些傀儡電腦不但遍佈全球,而且從頭到尾都不清楚參與的事,要透過他們追查出幕後的黑手相當困難。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴點頭:「為了躲避追查,部分殭屍網路的通訊之間會進行加密。此外,在指令的傳達途徑上,也採用了類似P2P的技術,這些都是為了躲避追查。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy不解:「像這樣操控殭屍大軍攻擊別人,有什麼意義嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「姑且不論這次事件是否涉及政治動機,根據韓國媒體報導,受到攻擊的購物網站Auction,一天業務停擺的損失超過一億台幣。現今網路犯罪充斥著許多經濟利益,殭屍網路能夠進行的惡意活動種類也相當多樣化。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「我記得去年就曾發生過一個案例,台灣兩大遊戲社群網站『遊戲基地』與『巴哈姆特』,分別遭到對岸的駭客攻擊,當時使用的也是DDoS攻擊手法。對方要求網站免費提供廣告版面配合宣傳,否則將繼續攻擊,造成一般使用者無法正常瀏覽網站。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴補充:「像這種透過DDoS的勒索行為,在世界各地有相當多的案例。例如歹徒在攻擊後索取“維修費”,或是競爭廠商之間的攻擊。中國大陸也曾發生過,銷售安全設備的業務員,透過DDoS攻擊要求網咖購買他們的防禦設備。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「不過這麼聽來,這些攻擊應該都是針對企業或機構為主,一般使用者應該無需擔心吧。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「話雖如此,不過殭屍網路能夠作的並不只是DDoS攻擊,同時也常用以發送垃圾郵件、竊取電腦中的資料、進行網路詐欺,或是感染其他電腦以增加規模。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy嘆氣:「沒想到網路上竟然存在著這麼龐大威脅,而且還是個無解的難題。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
「其實對一般使用者而言,只要管理好個人電腦的安全。注意我們每次談論過的各種威脅和防禦之道,不要讓自己淪為殭屍網路的一員。其他的就交給那些資安廠商和專家去煩惱就好啦。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 

認識殭屍網路與阻斷服務攻擊:

透過大量的連線請求,讓受害者不堪負荷,以致於無法提供正常的服務,這種手法稱為阻斷服務 (Denial of Service, DoS)攻擊
為了避免單一來源被偵測或阻隔,攻擊者會利用大量不同電腦對目標發動攻擊,又稱為分散式阻斷服務(DDoS)攻擊
雖然連線的數量龐大,但DoS攻擊並不一定具有惡意的特徵,因此很難加以區隔
除了DDoS攻擊之外,殭屍網路也常用以發送垃圾郵件、竊取電腦中的資料、進行網路詐欺,或是感染其他電腦以增加規模
   
經濟部中小企業處 主辦 中華民國資訊軟體協會 執行

Copyright © 2008 Information Service Industry Association of R.O.C. All Rights Reserved.
版權所有,禁止侵害,違者必究