包括Yahoo、Amazon、eBay、CNN、E*Trade、ZDNet、MSN都在這次駭客攻擊中受到影響,蓬勃的網路熱潮是否受到影響?
從Yahoo受到駭客攻擊開始,眾多的知名網站也都遭到了攻擊,只是這次的攻擊不像往常的駭客侵入系統,不僅僅是自己系統夠強就夠了,某種程度上還依賴整個網路上其他電腦的安全。
這次的流量攻擊主要是經由分散式的拒絕服務(Distributed Denial of Services, DDoS)的程式所造成的,這些程式例如TRIN00和Tribe Flood Network(TFN, tfn2k) 可以自動的偵測在網路上沒有受到充分保護的節點,接著入侵節點的電腦,然後在收到攻擊指令時,一起對目標電腦發出訊息,目標電腦在流量過大的情形下,就有可能因此而當機,在Yahoo!的例子,駭客就是造成資料代管中心Global Center的流量超過負荷,而達成攻擊目的。
聯邦調查局從去年開始注意到DDoS程式,並提出警告,現在這個問題已經確確實實的發生了,美國的司法部門除了立即宣示逮捕駭客的決心,聯邦調查局的公共建設防護中心(National Infrastructure Protection Center),也開始在網站上提供偵測程式的下載服務,在追蹤最後一波攻擊,大多數發出攻擊的大型電腦位於加州,駭客有可能住在這個區域。
在接到這種攻擊之後,目前的解決方法是設法偵測出拒絕服務(DoS)的訊息,並加以拒絕,但是過濾可疑的訊息,在攻擊訊息由單一電腦發出,或是由偽造IP發出時,比較容易作阻斷,當攻擊訊息由數以百計的電腦發出,而且擁有真實IP的時候,要做阻斷就比較困難了,而且過濾的第一個明顯影響,就是網路傳輸速度的降低,所以之前這項功能大多沒有被開啟。救急的做法是將這些流量重新導向不同的電腦,先解決主電腦的困境。
受到攻擊的網站,例如Yahoo!、Amazon、eBay在股票的表現上都受到了波動,但是這次的駭客攻擊,並不像之前竊取信用卡的案例,有用戶資料的外洩,上網購物的熱潮並沒有受到動搖,以Yahoo!為例,因為情人節的緣故,正經歷自聖誕節後的銷售高峰,即使是在遭到攻擊後的星期二,交易仍然呈現成長的趨勢,其他如網路安全的技術公司和網路事業的保險公司也都呈現大好的趨勢。
但是這次事件明白地提醒了網路的脆弱和安全的重要性,將來網路上的各個環節,不管是做電子商務、技術服務、ISP、甚至家庭的使用者,都需要再投入更多的心力,才會有更美好的網路環境。
熱門新聞
2026-01-16
2026-01-16
2026-01-19
2026-01-18
2026-01-19