歐洲反垃圾郵件組織Spamhaus近來遭到阻斷式服務攻擊(DDoS),負責Spamhaus網站效能與安全服務的業者CloudFlare協助減輕攻擊威脅時發現,此一攻擊主要透過開放的DNS解析器,流量從一開始的10Gbps、90Gbps,逐漸擴大至300Gbps,成為網路史上最嚴重的一次DDoS攻擊,差點癱瘓歐洲網路。
根據外電報導,Spamhaus是因為把垃圾郵件業者Cyberbunker納入黑名單後遭受其報復攻擊行動。
此波攻擊從上周一(3/18)展開,一直到今天(3/28)才結束。CloudFlare共同創辦人暨執行長Matthew Prince說明,從第一天起他們便發現駭客主要透過開放的DNS解析器進行攻擊,第一天的攻擊流量只有10Gbps,第二天的攻擊高峰達到90Gbps,第三天則維持在30Gbps至90Gbps之間,然後駭客休息了一天。
上周五(3/22)駭客重新展開攻擊,攻擊流量達到120Gbps,從規模來看已是最大的DDoS攻擊行動之一,但隨後駭客改變策略,不再直接攻擊Spamhaus,而是轉為鎖定CloudFlare的頻寬供應商。
全球網路依賴各個不同網路間主動串起的連結,像是Google、Yahoo等大型業者或是AT&T等頻寬供應商之間的連結,以及各地所建立的網路交換中心(Internet Exchange,IX)。CloudFlare即與不同的網路及IX保持連結。
Prince指出,當駭客知道就算以100Gbps的攻擊流量都無法擊潰CloudFlare時,他們轉而攻擊CloudFlare的多家ISP,攻擊流量甚至超過300Gbps,並使得這些第一層的ISP開始出現擁擠與速度變慢的現象;駭客還攻擊了歐洲某些城市設置的IX,這也是導致歐洲最近網路變得斷斷續續的主因。
CloudFlare認為,此一攻擊的最大問題還是在開放的DNS解析器。開放的DNS解析器能夠允許任何人傳送IP位址來解析網域名稱,但逐漸被DDoS所利用,惡意人士可偽裝自己為攻擊目標網站,然後傳送要求至這些開放DNS解析器,以DNS解析器回傳的大量資料來癱瘓目標網站,早就成為資安業者眼中的安全漏洞。
相較於傳統的DDoS以效能及網路資源相對有限的殭屍電腦作為攻擊媒介,開放DNS解析器通常使用更高效能的伺服器而且也有更大的頻寬,所能造成的破壞也相當驚人。此次的DDoS攻擊只利用了超過10萬個開放的DNS解析器,但現在網路上有問題的開放DNS解析器數量多達2500萬個。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-09
2026-01-09
2026-01-12