【聯合晚報╱記者吳孟庭╱整理】

問:近日微型網誌Twitter遭受駭客攻擊,社交網站Facebook也出現網頁連結緩慢的情形,企業和一般消費者如何防止使用網路社群服務而不被攻擊?

賽門鐵克資深技術顧問莊添發答:Twitter遭受的攻擊稱為「分散式阻斷攻擊 (DDoS)」,此手法早已被駭客用來攻擊知名線上購物網站、新聞網站或政府網站,指駭客操縱被植入傀儡程式 (bots)的電腦,同時間大量發送訊息,導致網站無法處理負荷過大的流量而服務中斷。

為免受攻擊,建議政府或企業管理者採取5大措施,首先,管理者應將備用IP位址登記註冊,並具備透過DNS將受攻擊的IP與備用IP互換的能力。第二,管理者應該熟悉網際網路服務提供者 (Internet Service Provider,ISP)的能力,並備有監測系統以提供第一時間的即時預警。

第三,針對DDoS攻擊,以防火牆、路由器或其他方式阻斷或重導IP位址和網站流量種類。第四,與第三方連手,包括ISP或攻擊方的ISP。最後,網站管理者可以增加額外預留的IP位址,並將服務從被攻擊的伺服器上移除。

一般電腦使用者,為避免被植入傀儡程式變成「殭屍電腦」、形成「殭屍網路」受人擺佈,也建議5大要點,包含「使用網路安全軟體套件」、「備份你的電腦」、「維持電腦下載最新版的修正程式」、「確認你的銀行帳戶及信用卡消費明細是否正確」以及「不要使用出現在網站上的免費安全掃描」,因為這些免費安全掃描大部分是假的,藉以誘使消費者購買齊全套服務。

另也提醒網路用戶,若發現或聽聞某網站受到DDoS攻擊時,應在網站尚未修復前應遠離網站,不要以好奇的心理嘗試瀏覽,這樣可減少網站流量以避免延長網站修復的時間與速度。

arrow
arrow
    全站熱搜

    碧琴司の 發表在 痞客邦 留言(0) 人氣()