哈啦
2004-06-17, 05:51 PM
CNET新聞專區: Robert Lemos and Jim Hu
17/6/2004
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20090270,00.htm
網際網路基礎建設供應商Akamai週三表示,本週針對Google、Yahoo、與幾家大型網站的攻擊事件是採用所謂的「bot net」(木馬網路)手法,也就是透過一大群遭控制的家庭PC(殭屍PC)所發起的。
此次攻擊導致蘋果電腦、Google、微軟以及Yahoo網站在週二幾乎有兩小時的時間都無法進入,其手法是瞄準由Akamai所營運的網域名稱系統(DNS)伺服器,這些伺服器可將文字形態的URL轉譯為網際網路所認得的數字型位址。攻擊者先是入侵家用電腦,然號發號施令這些受害電腦傳送大量資料來癱瘓DNS伺服器,使得伺服器無法進行轉譯工作,成功達到讓上述四家公司網站無法存取的目的。
由於癱瘓Akamai伺服器的資料流量非常之大,「不太可能只是由幾部伺服器發出攻擊而已,」Akamai首席科學家暨共同創辦人Tom Leighton表示。「我們跟網路合作夥伴聯手找出一個可疑的木馬網路(bot network),加以關閉後流量也得以逐漸恢復正常。」
所謂的bot netowrks是指已遭駭客軟體入侵的電腦所組成的網路,方便駭客用來當作攻擊發起點。bot程式指的是可遠端遙控的木馬程式(RAT),它可自行尋找有漏洞的電腦,然後悄悄在幕後執行,任由攻擊者發出指令到該台電腦上,而電腦用戶則渾然不決。這些電腦相當於遭「下降頭」成了殭屍,任由「法師」從遠方發號施令進行控制。
最新版的木馬軟體可讓攻擊者透過聊天伺服器或p2p網路竊取或控制遭入侵電腦上的資訊。這些PC又可被下令去感染或攻擊其他電腦。安全專家已經多次指出木馬網路已經是網際網路上的一大威脅。
木馬網路的常見用法之一就是下令被入侵的電腦送出合法的網路資訊到某一目的網站上,使得被瞄準的伺服器遭受龐大的資料流負荷,這類分散式阻斷攻擊(DDoS)手法可讓網站斷線數小時,甚至數天。
一位參與調查的安全專家證實此次DDoS攻擊顯然是來自一個龐大的木馬網路。「若這是一個木馬程式所為,則這個程式寫得非常好,且已組成一個龐大的網路。」該要求匿名的安全專家表示,「就我們的研判,這些流量表面看起來都很正常,並沒有可疑之處。」
週二的攻擊雖然有意讓四大網站停止運行,但Akamai的Leighton認為自己的公司才是真正的目標。「在高階部分,這波攻擊很顯然是瞄準我們的客戶,我們認定他們是刻意攻擊我們的客戶來打擊Akamai。」
目前還不清楚的是這次DDoS攻擊怎麼能如此精準的瞄準Yahoo、Google、微軟與蘋果的網站。分散式攻擊通常屬於「鈍器」而非「手術刀」,正如同一手法在2000年曾經引起網路重大擁塞一樣。
Keynote System與其他網路效能廠商表示,在攻擊發生期間其實網路流量還略微有下滑,因此Akamai伺服器遭運重大流量的說法令人持疑。通常若發生大型DDoS攻擊一定可從網路流量上看出明顯增加。
不過,DDoS攻擊已經越來越進步,尤其是進來的變種電腦病毒更是如此。Netsky病毒就專門針對Kazaa這類P2P檔案共享網路。今年初,SCO網站也曾因受MyDoom病毒的襲擊而導致掛站。
Akamai拒絕提供更多關於週二攻擊的細節,表示該公司必須保護公司架構的隱私,避免讓攻擊者知道更多底細。
「那段期間的確有非常大的流量,」Akamai的Leighton如此表示。(陳奭璁)
17/6/2004
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20090270,00.htm
網際網路基礎建設供應商Akamai週三表示,本週針對Google、Yahoo、與幾家大型網站的攻擊事件是採用所謂的「bot net」(木馬網路)手法,也就是透過一大群遭控制的家庭PC(殭屍PC)所發起的。
此次攻擊導致蘋果電腦、Google、微軟以及Yahoo網站在週二幾乎有兩小時的時間都無法進入,其手法是瞄準由Akamai所營運的網域名稱系統(DNS)伺服器,這些伺服器可將文字形態的URL轉譯為網際網路所認得的數字型位址。攻擊者先是入侵家用電腦,然號發號施令這些受害電腦傳送大量資料來癱瘓DNS伺服器,使得伺服器無法進行轉譯工作,成功達到讓上述四家公司網站無法存取的目的。
由於癱瘓Akamai伺服器的資料流量非常之大,「不太可能只是由幾部伺服器發出攻擊而已,」Akamai首席科學家暨共同創辦人Tom Leighton表示。「我們跟網路合作夥伴聯手找出一個可疑的木馬網路(bot network),加以關閉後流量也得以逐漸恢復正常。」
所謂的bot netowrks是指已遭駭客軟體入侵的電腦所組成的網路,方便駭客用來當作攻擊發起點。bot程式指的是可遠端遙控的木馬程式(RAT),它可自行尋找有漏洞的電腦,然後悄悄在幕後執行,任由攻擊者發出指令到該台電腦上,而電腦用戶則渾然不決。這些電腦相當於遭「下降頭」成了殭屍,任由「法師」從遠方發號施令進行控制。
最新版的木馬軟體可讓攻擊者透過聊天伺服器或p2p網路竊取或控制遭入侵電腦上的資訊。這些PC又可被下令去感染或攻擊其他電腦。安全專家已經多次指出木馬網路已經是網際網路上的一大威脅。
木馬網路的常見用法之一就是下令被入侵的電腦送出合法的網路資訊到某一目的網站上,使得被瞄準的伺服器遭受龐大的資料流負荷,這類分散式阻斷攻擊(DDoS)手法可讓網站斷線數小時,甚至數天。
一位參與調查的安全專家證實此次DDoS攻擊顯然是來自一個龐大的木馬網路。「若這是一個木馬程式所為,則這個程式寫得非常好,且已組成一個龐大的網路。」該要求匿名的安全專家表示,「就我們的研判,這些流量表面看起來都很正常,並沒有可疑之處。」
週二的攻擊雖然有意讓四大網站停止運行,但Akamai的Leighton認為自己的公司才是真正的目標。「在高階部分,這波攻擊很顯然是瞄準我們的客戶,我們認定他們是刻意攻擊我們的客戶來打擊Akamai。」
目前還不清楚的是這次DDoS攻擊怎麼能如此精準的瞄準Yahoo、Google、微軟與蘋果的網站。分散式攻擊通常屬於「鈍器」而非「手術刀」,正如同一手法在2000年曾經引起網路重大擁塞一樣。
Keynote System與其他網路效能廠商表示,在攻擊發生期間其實網路流量還略微有下滑,因此Akamai伺服器遭運重大流量的說法令人持疑。通常若發生大型DDoS攻擊一定可從網路流量上看出明顯增加。
不過,DDoS攻擊已經越來越進步,尤其是進來的變種電腦病毒更是如此。Netsky病毒就專門針對Kazaa這類P2P檔案共享網路。今年初,SCO網站也曾因受MyDoom病毒的襲擊而導致掛站。
Akamai拒絕提供更多關於週二攻擊的細節,表示該公司必須保護公司架構的隱私,避免讓攻擊者知道更多底細。
「那段期間的確有非常大的流量,」Akamai的Leighton如此表示。(陳奭璁)