如果是幾年前,8 月初發生的 Twitter 的網路攻擊事件難度很高,駭客需要是個電腦狂,能夠同時操控數千台電腦;不然就要很有錢,支付白花花的銀子讓專家來做這件事。
那麼現在呢?
《BusinessWeek》報導,現在網路攻擊變得相當簡單,那些攻擊如 Twitter 網站的工具已經變得便宜且易於使用,讓更多人可以製造網路災難。
網路資安公司 Damballa 副總 Gunter Ollman 表示:「門檻的降低,使得幾乎所有人都可以進行網路攻擊。」
以 Twitter 的狀況來說,駭客嘗試利用分散式阻斷攻擊的手法,聯合數百台電腦同時連線癱瘓主機,讓一位部落客噤聲。而連帶的影響就是,整個 Twitter 的網站都受牽連而用戶無法登入,其他社交網站如 Facebook 及 LiveJournal,其連線速度也被拖慢。
思科系統首席資安研究員 Patrick Peterson 表示,這次的攻擊事件,就像拿手榴彈攻擊蚊子。
而該攻擊事件,也可能是下列情形的徵兆:犯罪集團與駭客用電腦病毒感染了成千上萬的電腦,將它們成為所謂的殭屍電腦網路,用以發動攻擊或散佈垃圾信件。然後,犯罪集團就能將這樣的殭屍網路出租給有心人,讓網路攻擊變得像上亞馬遜網站買書一樣容易,也不需要破解密碼或是軟體編碼。
資安專家表示,殭屍網路的爆炸性成長,使得地下供應商們面臨削價競爭的壓力。 Ollman 指出,以往大概大概只有半打殭屍網路,受挾持的電腦約百萬台,但現在殭屍網路成倍數成長,使得租借 1 萬台電腦(一個足以癱瘓 Twitter 的量) 的價格,從每天 2000-5000 美元,降到只剩 200 美元。
Ollman 表示,沒有看過如此誇張的價格下滑趨勢。
這也造成了網路攻擊事件的上升, 8 月 10 號時,約有 1300 個分散式阻斷攻擊,但兩年前時的同一天,只有約 700 個。
攻擊者的動機千百種,有些是因為政治因素,如這次的 Twitter 攻擊事件,就是要平息對俄國政府的批評。有的是為了要掩飾詐欺,如避免遭竊的銀行帳戶被發現。此外,憤怒的職員也可以癱瘓自家公司網站、商家也可以癱瘓競爭對手的網頁。
網路攻擊要完成,大概只需要 1 小時。只要在 Google 以「殭屍網路」做關鍵字搜尋,就可以找到許多論壇。然後下載包括控制台的軟體後,選定攻擊目標及攻擊時間,再透過西聯匯款,就大功告成。
瞧,是不是變得跟上拍賣網站一樣輕鬆愉快?
面對大舉來襲的網路攻擊,企業增加其電腦網絡的承載力,不過資安專家認為,在殭屍網路軍火日益精良的當下,必須要用更具創意的方法來防範。
Peterson說:「你必須嘗試用罪犯的思維來思考。」
鉅亨網陳律安 外電報導
2009 / 08 / 16 星期日 14:00
留言列表