揭發「史上最大網攻」 5國聯手調查(圖)
自稱是攻擊者發言人的網路活動人士坎夫伊斯(Sven Olaf Kamphuis)在網上發表了一則訊息,稱「我們很清楚,這是世界上公開進行的最大的DDoS攻擊之一。」坎夫伊斯說,Cyberbunker是在報復Spamhaus「濫用其影響力」的行為。圖片來源:翻攝自坎夫伊斯臉書頁面。
電腦安全專家27日表示,網路上規模最大的電腦攻擊事件之一導致了大範圍的網路堵塞,並干擾了全球各地的關鍵基礎設施,數以百萬計的普通網路用戶遇上了網路塞車的情況,或者一時無法連接到某個特定網站。電腦安全專家擔憂,如果攻擊持續升級,人們甚至有可能無法使用電子郵件、電子銀行等基本網路服務。
根據法新社27日報導,美國網路安全公司CloudFlare表示,攻擊疑似由一家旗下託管網站據報散發垃圾訊息的荷蘭公司Cyberbunker展開。自上週開始,目標是專門公布垃圾郵件黑名單的日內瓦志工團體Spamhaus。
根據《紐約時報》27日報導指出,爭議的開端是反垃圾郵件組織Spamhaus將荷蘭公司Cyberbunker列入了黑名單,而該名單是電子郵件供應商清除垃圾訊息的依據。Cyberbunker這個名稱源自公司總部所在的五層建築,該建築曾是北約組織(NATO)的防禦工事。根據公司網站的說法,它向所有網站提供託管服務,「兒童色情網站及與恐怖主義有關的網站除外」。
Spamhaus組織總部位於歐洲,該組織發言人表示,攻擊活動始於3月19日,但這並未阻止該組織散發自己編製的黑名單。
儘管目前還沒找出攻擊源頭,但是英國廣播公司(BBC)報導,Spamhaus聲稱,和東歐與俄羅斯的「犯罪集團」合作的Cyberbunker是背後元凶。
《紐約時報》報導指出,自稱是攻擊者發言人的網路活動人士坎夫伊斯(Sven Olaf Kamphuis)在網上發表了一則訊息,稱「我們很清楚,這是世界上公開進行的最大的DDoS攻擊之一。」坎夫伊斯說,Cyberbunker是在報復Spamhaus「濫用其影響力」的行為。
「從來都沒有人授權Spamhaus來決定網路上該有哪些內容」,坎夫伊斯說,「他們假裝抗擊垃圾訊息,藉此攫取了這一權力。」
這些攻擊活動由Cloudflare公司於上週首次公諸於眾。這家位於矽谷的網路安全公司當時試圖抵禦攻擊,結果反而成為了攻擊目標。Cloudflare的首席執行官馬修•普林斯(Matthew Prince)說,「這些東西跟核彈差不多。要造成如此重大的損害實在是太容易了。」
這種攻擊名為「分布式拒絕服務」(distributed denial of service,簡稱DDoS),其規模已達到了之前未知的水平,產生的數據流達到了每秒3,000億位元(bit),這是網路歷史上公布出來的最大一宗DDoS攻擊。
「網路的首要規則就是保持運行」,安全問題研究人員卡明斯基(Dan Kaminsky)說。他在幾年前曾指出域名系統固有的薄弱點。「你不能通過關閉這些伺服器來阻止DNS洪水攻擊,因為這些伺服器必須處於默認的開啟狀態,為公眾提供服務。應對這種問題的唯一方法就是找到發動攻擊的人,然後逮捕他們。」
根據網路工程師的看法,問題的核心在於,很多大型網路服務供應商建立的網路都不能確保發出的數據確實來自己方用戶。網路安全專家早就看到了這一潛在的安全缺陷,不過,直到最近才有人利用這一安全缺陷來威脅網路的基礎設施。
原標題:史上最大網攻事件之一 大規模網路塞車