圖片來源: 

捕夢網

國內主機託管業者遭到分散式阻斷服務(DDoS)攻擊,導致用戶網站無法運作,這樣的情況曾在9月底,出現多家託管業者被大規模攻擊,類似攻擊如今又再度出現。捕夢網自11月2日起,連續數日傳出遭到DDoS攻擊,其共通點是攻擊來源都是來自國內的IP位址。

針對此次攻擊事件,我們現在正在向捕夢網詢問當中,而他們已先後於網站和臉書的粉絲專頁發出公告。在網站的部分,該公司僅有在2日提及他們面臨DDoS攻擊,而後續的狀況,他們則是於2日至4日,每天在粉絲團發出1則訊息來公告處理的情形。

11月2日

捕夢網最早公告此事,是於2日於網站上,公告他們遭到DDoS攻擊的事件,該公司的工程師會同其他協防單位正在處理當中,釐清攻擊的來源IP位址,以便進一步採取聯合防禦的行動。

後來在同日的下午1時26分,他們在臉書的粉絲專頁有了較為詳細的說明:包含此事件是在接近早上11時發生,攻擊的來源是國內的IP位址,並表示當時攻擊造成的影響已經暫時解除。但對於受害的規模,捕夢網並未透露。

本日(2日)DDoS攻擊說明 於早上將近11:00遭受源自國內IP的DDoS攻擊,導致部分伺服器主機受到影響,部分網站連線不順。 工程團隊於察覺後第一時間展開防禦,通知其他聯防廠商一同配合,將這波DDoS攻擊的影響逐漸排除中。目前仍持續監...

捕夢網數位科技Pumo 發佈於 2020年11月1日 星期日

然而,在上述粉絲頁公告發布不久之後,有用戶留言表示,他們的網站服務再度中斷,並非如捕夢網所述的狀況已經排除。

11月3日

到了3日上午11時11分,捕夢網再度公告遭遇國內IP位址的DDoS攻擊,並表示初步研判攻擊來源相同。但他們這次宣稱已提早準備來因應,且僅有少數的客戶受到影響。不過,用戶建置的網站服務無法存取情況似乎依舊,有使用者表示到了晚上10時還是不甚穩定。

本日(3日)DDoS攻擊說明 於早上11:00正遭受源自國內IP的DDoS攻擊,初步研判是跟昨日的來源相同。 工程團隊憑藉偵測系統及經驗,已提早做好因應準備,通知協防廠商一同配合。希冀能降低這波DDoS攻擊的影響,不讓客戶的網站主機受到影響。目前我司持續監控網路與系統,保持對於DDoS攻擊的高度警覺。 目前攻擊仍持續中,少數客戶受到輕微影響。如您有任何需要捕夢網協助的地方,歡迎透過線上客服及客服專線與我們聯繫。

捕夢網數位科技Pumo 發佈於 2020年11月2日 星期一

11月4日

事隔2天,這起DDoS攻擊事件還沒結束。11月4日上午11時5分,他們第3度發出受到攻擊的公告。此時,已有用戶開始質疑,捕夢網是否沒有能力處理相關攻擊,並且抱怨客服電話不通,寄電子郵件也得不到回應。還有使用者要求,捕夢網必須提出後續的強化防護措施,以及補償方案等。甚至有網頁公司留言,建議大家陸續將網站服務移到其他業者的代管主機,免得客戶都跑光了。

本日(4日)DDoS攻擊說明 於早上11:00準時遭受源自國內IP的DDoS攻擊。 工程團隊掌握到DDoS攻擊方式,已提早做好因應準備,捕夢網工程技術團隊立即進行防護阻擋,攻擊開始初期仍會有些許影響,其餘電信業者遭到攻擊後也有警覺,捕夢網仍會持續監控將傷害降到最低,造成用戶不便深感抱歉! 目前攻擊仍持續中,客戶受到影響。如您有任何需要捕夢網協助的地方,歡迎透過線上客服及客服專線與我們聯繫。

捕夢網數位科技Pumo 發佈於 2020年11月3日 星期二

11月5日

直到今天,捕夢網仍舊於11時左右被攻擊,然而,此次該公司並沒有再發出新的公告,而是有許多使用者在4日的粉絲頁公告中留言,表示自家的網站服務又持續中斷。對此捕夢網則是回應,他們今天在發生攻擊的當下,有針對攻擊模式與規模,進行防護設備的細部設定調整,絕非不採取任何作為,然而,具體來說究竟做了什麼防護措施,他們並沒有說明。

為了了解實際受害的情形,我們也於11月5日下午,取得一名負責管理所屬上市櫃公司網站的行銷專員的說法。他告訴我們,他們的網站自11月2日起一連4天,每天約從早上11時開始就會無法運作,他無法更新產品資訊,客戶也不能依照流程寄出需求。這種情況會持續到約莫下午6時,隨著駭客下班才會結束。

這名行銷專員認為,此次攻擊似乎只有針對捕夢網,有別於前一次在9月底的DDoS攻擊事件,是多家代管業者同時受害,對此,他們開始覺得,這家主機代管業者的防備不足。因此,經過本次事件後,該公司很可能會考慮換租用其他廠商的主機。但捕夢網的防護能力是否如他所述的不足,恐怕有待進一步查證。

而對於這次一連數日的DDoS攻擊,我們認為,受影響用戶現在最想要知道的是,究竟這起事件什麼時候才會結束?發生的原因又是如何?還有,這家代管業者日後也應該提升防護能力,以免再度出現這種長時間網站主機無法運作的窘境。

[11月6日補充] 捕夢網表示,他們這幾天連續遭到的DDoS攻擊,呈現流量越來越大的情況,影響範圍已擴及全部使用者。在處理的方式上,該公司採取了增加頻寬與流量清洗的方式來因應,同時他們也向臺灣電腦網路危機處理暨協調中心(TWCERT/CC)和國家通訊傳播委員會(NCC)通報相關情形,居間協調ISP業者封鎖攻擊來源。


熱門新聞

Advertisement