近日眾多依賴網絡連接的服務供應商均接二連三地受到 DDoS 攻擊並遭勒索,如昨晚著名 RSS 閱讀器 Feedly 和網上筆記 Evernote 都成為了最新的受害者。
有如 unwire.pro 早前報導,RSS 閱讀器 Feedly 在今早受到 DDoS 攻擊,Feedly 在受到駭客攻擊的在四個小時後,他們宣佈為解決這個問題,Feedly 必須將網站暫時離線並重啟服務。可幸的是,他們保證在過程中不會有任何使用者資料遺失或被洩漏。
昨晚受到攻擊的還包括 Evernote。Evernote 在昨晚暫停服務以抵擋攻擊以搶修其服務,而即使其服務於短時間內已恢復,但 Evernote 團隊依然在其 Twitter 上指於未來 24 小時仍為風險期。
高流量數據封包癱瘓目標網絡
同類型的攻擊近日有上升的趨勢,而受害者名單上不乏各種極度依賴網絡連接的服務,如近日受到攻擊的就有 Vimeo, Bit.ly, Namecheap, Plenty of Fish, Moz, Meetup 等受用戶歡迎的服務。
據報導指,上星期雲端保安服務供應商 Incapsula,就為一個線上賭博網站擋下了駭客,利用五個漏洞並每秒傳輸量高達 100GB 的DDoS 攻擊。
同類攻擊有上升趨勢
所謂「道高一尺,魔高一丈」,在網絡供應商提升其網絡的保安性時,黑客亦在提升其技術。基於黑客的攻擊成本日益下降,因此以大量封包堵塞網站導致其服務不能正常運作,已成為近年常見的 DDoS 攻擊技倆,暫時最大的紀錄為攻擊者向受害者傳送高報 300 Gbps 的封包,而此情況亦日漸普遍。
事實上,每天都有為數不少的網站受在 DDoS 攻擊,而據協助大量受害者將期服務重新上線的服務商 CloudFlare 的行政總裁 Matthew Prince 指,在近來大型的攻擊事件有上升的趨勢。
中小企業未必有能力應付
此類型的攻擊通常透過佔用受害者大量頻寬,並以大容量的封包在極短的時間內傳送到目標的伺服器,如每秒 2 億個封包。Prince 指此類型的攻擊事件暫時只有出現賭博網站而未有指向科技企業,但未來則說不定。
Prince 認為將來更多主流網絡服務,受到此類型攻擊的可能性非常高。他續指現在企業及服務供應商所面對的困境是,除非企業擁有如 Google 及 CloudFlare 等龐大的頻寬去吸收來自攻擊者的海量封包,否則如 Evernote 等技術熟練的組織,都未必能夠完全應付此類大規模、大型而複雜的攻擊。
癱瘓服務再試圖勒索
Feedly 和 Evernote 均受到同樣的 DDoS 攻擊,並被要求交付贖金以換取停止攻擊。Feedly 不打算妥協,因此在受到駭客攻擊的在四個小時後,他們宣佈為解決這個問題,他們必需要將網站暫時離線並且重啟服務。亦可能要再花上數小時令服務恢復正常。而 Feedly 的服務在5早上 6時左右已恢復運作,但相信如同 Evernote,Feedly 在未來 24 小時均未渡過其危險期。
時下服務大都離不開網絡,因而對網絡已造成相當大的依賴。而網絡亦為不少服務提供者的核心元素之一,若然網絡被癱瘓,對其服務以至業務均受阻,傷害甚遠。若然企業不希望慘遭毒手,除了自家的保安功夫要做好外,亦應選擇提供更保安,更具保障性的網絡供應商。因為主流服務受攻擊明顯地只是第一步,其他行業亦不會可以置身事外。
Source:TechCrunch
