本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
編者注(2016年10月21日):針對關鍵網際網路基礎設施提供商的大規模攻擊已經導致包括 Twitter、PlayStation Network 和 PayPal 在內的網站癱瘓,並減慢了美國各地使用者的訪問速度。動態網路服務公司(Dyn)、亞馬遜和其他公司週五報告說,他們遭受了多次分散式拒絕服務 (DDOS) 攻擊,這些攻擊用大量資料流量淹沒了這些公司的計算機伺服器,導致其系統離線。以下《大眾科學》文章最初於 2014 年 2 月 11 日線上發表,解釋了什麼是 DDOS 攻擊以及它們如何破壞網路。
我們每天訪問的許多網站都受到惡意駭客的網路攻擊,這些駭客試圖擾亂商業交易,阻止人們使用特定的線上服務,或對某些真實或虛構的輕微冒犯進行報復。 導致網站癱瘓的最常見方法之一是用大量流量淹沒其計算機伺服器,以至於它們速度變慢或因無法處理如此大的流量而關閉。 這被稱為拒絕服務(DOS)攻擊。
這些網路攻擊中使用的首選武器是殭屍網路,這是一個虛擬的計算機艦隊,旨在用資料請求淹沒網際網路伺服器,以至於這些伺服器無法執行。 殭屍網路用於對目標發動分散式 DOS (DDOS) 攻擊,而且這些計算機的所有者通常甚至不知道他們的系統正在做壞事。 這是因為網路犯罪分子首先使用病毒、蠕蟲或其他惡意軟體侵入這些計算機,將某人的 PC 或伺服器變成可以遠端控制的“殭屍”。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保未來關於塑造我們當今世界的發現和想法的具有影響力的故事。
《大眾科學》下面的即時蛋頭影片提供了有關這些攻擊如何運作的更多資訊。
一個引人注目的例子是,駭客組織 Anonymous 在 2010 年 12 月對 Paypal、MasterCard、Visa 等發動了 DDOS 攻擊——被稱為Operation Payback(報復行動)——此前這些支付服務停止處理對 維基解密網站的捐款。 “報復行動”的參與者使用一種名為 Low Orbit Ion Cannon (LOIC) 的軟體來招募計算機參與其攻擊。 LOIC 實際上包含一項功能,允許計算機使用者自願加入 Anonymous 殭屍網路。 美國當局指控了 14 人參與了這些攻擊。
根據網路安全公司 Prolexic Technologies 最近的一份報告,發起 DDOS 攻擊的一種較新方法是透過 DDOS 應用程式招募移動裝置參與這些攻擊。 在這種情況下,移動裝置所有者實際上透過下載應用程式並將手機或平板電腦的控制權交給攻擊者來同意參與攻擊。 幾年前這可能不是真正的威脅,但該報告稱,功能日益強大的移動裝置的普及使其成為任何殭屍網路的寶貴貢獻者。
攻擊者通常透過為其徵用的伺服器建立偽造的網際網路協議 (IP) 傳送者地址來隱藏自己的身份,以進行 DDOS 攻擊。 對攻擊來源的任何調查都會指向偽造的地址,而不是實際的犯罪者。 一種日益流行的方法是,攻擊者向一臺或一組計算機發送偽造的資訊請求,這些計算機反過來將其大量響應傳送到該偽造的地址。 這被稱為分散式反射式 DOS 攻擊,因為實際的罪犯正在使用一個不知情的中間人來執行攻擊。 更進一步來說,有時攻擊者會故意建立引發更大響應的查詢,從而在無需額外努力的情況下放大攻擊。
網站所有者可以透過多種方式對抗 DOS 攻擊——例如,新增更多伺服器以實現冗餘和備份,或設定防火牆來嘗試過濾來自可疑來源的流量。 不幸的是,攻擊者不斷找到繞過此類防禦的方法,從而引發了一場涉及網站、網路犯罪分子和執法部門的不斷升級的虛擬軍備競賽。