作者:Tata Communications 數據中心服務環球產品管理副總裁Srini CR
分散式阻斷服務攻擊(Distributed Denial of Service Attack, DDoS)這個辭彙,在去年成為本地及國際多份報刊的頭條新聞中均有報導,全因馬航事件的幕後主謀,曾向北韓互聯網、Sony PlayStation 發動大型網絡攻撃中斷網絡服務,犯罪累累、戰績彪炳的網絡罪犯- 「蜥蜴部隊」(Lizard Squad)。
然而,網絡罪犯的DDoS攻擊,不單只針對能讓他們聲名大噪的國際知名機構,經常受到無休止攻擊的受害者,亦包括依靠網絡銷售或服務客戶的企業,例如網絡服務供應商、網上商店等。
發動DDoS的駭客把他們入侵的裝置加入攻擊部隊,組成頑強的大軍連環轟炸目標。被駭入的裝置亦被稱為「殭屍網絡」,增加攻擊目標的網絡負荷。而這些網絡罪犯亦會運用與此類近的方法,徵集在目標系統的特定電腦、埠口或服務中樞,以至整個網絡和系統元件加入戰團助攻。
最常見的DDoS攻擊有向目標發出大量外部通訊請求,沖擊網絡。經過一輪又一輪的攻勢,目標的網絡將會停頓,無法處理另一波的請求。而此就如一個網站在新產品推出或旺季時,對龐大的通訊請求應接不暇,令流量超出負荷,服務中斷一樣。
DDoS攻擊對企業的沖撃,不但影響著財政,更可能令商譽受損。企業要面對的不但影響企業的日常業務營運,更可能會招至敲詐勒索,亦即近年常見的「勒索攻擊(ransom attacks)」。
利用未受保護的網絡,以及智能手機及或平板電腦等互聯裝置上的保安隱患,DDoS攻擊者將可擴展殭屍網絡的規模,至受侵入網絡無法抵擋的警戒線。此讓網絡罪犯在攻擊時間上處於主導位置,可於目標企業在關乎業務及商譽的關鍵時刻發動攻擊,造成不能承受的沖撃。而Beyoncé巡迴演唱會在一個國際網站發售當日遭受「勒索攻擊」,便為其中一個經典的案例。
而電訊服務供應商、網上零售商及金融理財服務等,日常營運均仰賴全球網絡方可維持盈利增長。隨著網絡攻擊無休無止、與日俱增,守護企業網絡及業務免受DDoS攻擊亦正漸漸成為IT議程的優先事項。
作者:Tata Communications 數據中心服務環球產品管理副總裁Srini CR
DDoS大戰前傳:魅影危機
https://www.facebook.com/pot.hk.media