JBTALKS.CC

标题: 最大襲擊戰　全球網速變慢 [打印本页]

作者: moresales 时间: 2013-3-28 10:32 PM
标题: 最大襲擊戰　全球網速變慢
（倫敦、阿姆斯特丹28日訊）一宗被專家視為史上最大規模的網絡攻防戰，引發連鎖效應，造成全球網絡速度變慢。歐洲五國的國家網絡警察，已展開調查。

據《紐約時報》報導，這宗襲擊肇因于歐洲反垃圾電郵組織「垃圾郵件屋」（Spamhaus），與荷蘭網域代管公司「網絡碉堡」（Cyberbunker）之間的相互報復攻擊而起。

Spamhaus指控Cyberbunk最近成為散佈垃圾郵件的平台，因此將Cyberbunk列入黑名單；Cyberbunk則指責Spamhaus無權這麼做。

雙方因此在過去一周發動「阻斷服務攻擊」，你來我往，並使用越來越複雜的技術，進而導致全球其他網站的速度因而減慢。

據Cyberbunker的網站介紹，他們可為任何網站提供管理服務，但不會接兒童色情網站或恐怖主義網站的生意。它承認「很多客戶具爭議性」，令它屢成執法部門的打壓目標，但連特種部隊也攻不進其「碉堡」。

「核彈級」網絡戰

《紐時》稱，Spamhaus自上周二起遇襲，攻擊者利用大批「殭屍網絡」電腦，不斷向Spamhaus網站發出登入要求，即發動所謂「拒絕服務」（DDoS）攻擊，令該網站的流量，甚至高于部分國家整個互聯網系統所能負荷，導致網站癱瘓，網民無法登入。

報導稱，這次DDoS攻擊，數據流量達到每秒3000億bits，是互聯網史上已知最大DDoS攻擊。施襲手法就像殺手以機關槍向人群亂槍掃射，但要殺的目標只有一人。

協助Spamhaus抵抗的美國網絡保安機構CloudFlare總裁普林斯說：「這場攻擊跟核彈差不多。」

影響歐洲數億人

普林斯說，過去幾天已看到好幾個大規模網絡堵塞，主要發生在歐洲，影響數億民眾；就算民眾不是在瀏覽有關Spamhaus或CloudFlare的網站也一樣。如果過去幾天在歐洲覺得網絡有點停滯，這可能是部分原因。

針對Spamhaus的攻擊不斷升級，還利用了域名系統（DNS）的弱點施襲。DNS是互聯網系統中的一個重要基建，功能就像互聯網版的電話接線系統。它把網民輸入的Google.com等網域名稱，轉換成相應IP位址，讓網民登入。

全球有數以百萬部電腦伺服器，負責進行這種的轉換接駁工作。在最新的襲擊中，攻擊者把自己的信息，偽裝成是由Spamhaus發出的信息，發給這些DNS系統伺服器。這些信息隨即被伺服器急劇放大，造成大量數據返回Spamhaus的電腦，令系統癱瘓。

網絡專家指出，利用DNS的攻擊無法輕易遏止。Spamhaus于是向CloudFlare求助，採用路由技術化解攻擊，將流量分發到全球多個數據中心。但CloudFlare的襄助，卻觸怒了攻擊者，那些為Spamhaus和CloudFlare提供數據連接的公司，也成為攻擊目標。

網絡專家憂慮，若攻擊不斷升級，普通網民連檢查電郵或網上理財等基本網上活動也面臨受阻。

英秘密特工抗駭客

英國特務機關成立專責小組，透過形式類似面子書的加密網站系統，與富時100指數企業等緊密合作，共享網絡威脅資訊，保護英國企業。

《金融時報》聲稱，多年來集中應付恐怖主義的英國特務機關，將加緊應付所謂「中俄對英國企業的網絡攻擊浪潮」。

根據英國「網絡安全資訊分享伙伴」（CISP）計劃，當局將新設「混合小組」（fusioncell）。負責分析全球數據流量的英國政府通訊總部（GCHQ），與負責打擊國內恐怖主義及間諜活動的軍情五處（MI5），將聯同商界代表通過一個特設的面子書式加密網絡系統，互通當前威脅與事故處理資訊。

當局還將另設「遏止網絡罪案伙伴」（CCRP）計劃，集中追蹤環球有組織網絡襲擊情況。

CISP總部將設在倫敦一個秘密地點，由十余名情報單位的專家負責運作。業界要獲取機密情報資料，必須通過高度保安審查。

英國政府從未公開過哪些國家攻擊英國網絡。專家聲稱，中國駭客側重攻擊金融、電訊、航天企業；俄羅斯駭客偏重能源與國防業；伊朗則會發動「拒絕服務」攻勢，使大企業的電腦網絡癱瘓。

欢迎光临 JBTALKS.CC (https://www.jbtalks.cc/)