【新聞】 駭客攻擊鎖定.info網域系統



贊助商連結


giogio2000
2002-11-27, 06:46 PM
駭客攻擊鎖定.info網域系統
CNET新聞專區:Robert Lemos  27/11/2002




上周網域名管理公司UltraDNS遭一波網際網路垃圾資訊轟炸,造成掛在.info和其他網域名稱上的網站伺服器癱瘓,管理員為維護系統正常運作而疲於奔命。

UltraDNS執行長Ben Petro說,上周四(11月21日)早晨,在網路使用量最大的四小時內,這波攻擊每秒鐘向連上網際網路的各個裝置發出將近200萬則查詢訊息,是正常量的數倍之多,導致UltraDNS的系統難以消受。






「這是我們經歷過規模最大的一次攻擊,」Petro說。他強調,這場攻擊並未影響到該公司核心的網域名系統(domain name system,簡稱DNS)服務,但系統管理員必須迅速行動,請提供UltraDNS網路連線的骨幹網際網路公司攔阻那些垃圾訊息。「從網路管理的觀點來看,這的確讓我們緊張萬分,」他說。


將近一個月前,也出現類似鎖定DNS根伺服器的攻擊。所謂DNS根伺服器(DNS root servers)指的是一種資料庫,內含電腦維持頂層網域所需的重要資料。這些網域的作用如同網際網路版的電話簿白頁(white pages),將網域名稱(例如 [url]www.cnet.com︴/url]^與數據形式的網際網路位址逐一配對。

Petro說,有關當局可能正著手調查此案。

但調查人員要找出發動攻擊者的位置,談何容易。用垃圾訊息灌爆網路,也就是眾所周知的分散式阻斷服務攻擊(distributed denial-of-service attacks),通常都是駭客用偽造的來源位址、透過事前即侵入的伺服器所發動。運用這種雙重的間接手法,使得元兇難以追查。

但Petro說,揪出攻擊者的重要性與日俱增,因為最近網際網路攻擊的趨勢已改變,已從原先鎖定零星的公司,轉變成瞄準網際網路基礎設施本身發動攻擊。

「當你癱瘓亞馬遜網站時,傷害的只是亞馬遜,」他說。「但是當你擊垮.com、.org和 .net時,影響的是一國的國內生產毛額(GDP),受害的會是全國的經濟。」

UltraDNS是網際網路協會(Internet Society)的會員,是.org網域名的主要DNS供應者。UltraDNS另外也提供 .info網域,以及愛爾蘭、盧森堡和挪威的頂層網域及其他九種網域。

「現實是,網路攻擊規模愈來愈大、愈演愈烈而且愈來愈快速,」Petro說。「如同恐怖攻擊,你不知攻擊行動何時發生、如何發生。除非我們密切關注這些攻擊事件,而且追查出源頭,我們都可能淪為受害者。」(唐慧文)