PushDo殭屍網路對315個網站發動DoS攻擊

ShadowServer研究人員Steven Adair在上周指出，PushDo殭屍網路透過傳遞SSL封包而對全球315個知名的網站展開阻斷式服務（DDoS）攻擊。

根據趨勢科技（TrendMicro）的說明，PushDo殭屍網路始於2007年1月，它是全球第二大的垃圾訊息殭屍網路，未臭名遠播的原因在於作者使用了許多不同的技術使它難以被偵測，然而PushDo不但主導全球大量的垃圾訊息發送，同時也是犯罪集團用來散布惡意程式的主要管道。

Adair發現，PushDo最近更改它的程式碼以打造無用的SSL連結並藉以影響約315個網站，這些數量龐大的殭屍電腦持續傳遞無用的SSL連結然後斷線，周而復始，而且嘗試把這些活動埋沒在正常的流量中，使之不易被偵測到。但事實是這些網站的流量激增到數百萬，如果網站原本每天只有數十萬的連結，或是網站並未具備無限制的頻寬，便可能形成阻斷式服務攻擊而使得正常流量無法存取。

Adair認為，就技術上而言，上述網站遭到了攻擊，但看起來讓這些網站無法運作並非PushDo的真正目的。Adair列出受到攻擊的網站，涵蓋了last.fm、微軟網站、paypal、紅帽，以及政府/教育機構與SANS等。

此外，Adair也指出目前尚無完整的解決之道，網站業者雖然可以更改IP位址，但PushDo終究可以發現新的IP位址而再度展開攻擊。（編譯/陳曉莉）