暗網潛航——DDoS(一):撒豆成兵

  近年來黑客利用分散式阻斷服務攻擊(DDoS,全稱Distributed Denial of Service)攻擊多個App及網絡服務,令用戶無法登入及使用某些應用程式。DDoS攻擊原理其實非常簡單,網絡上每一台伺服器、路由器或線路頻寬都有其負載量限制,基於這個特性,如果攻擊者可以對頻寬或處理器時脈施加技術壓力,超出網絡負載極限,頻寬及機器就完全癱瘓,不能正常工作。

  在1980年代互聯網還未被廣泛使用時,已有罪犯計劃利用阻斷服務攻擊(DoS)攻擊銀行和金融企業。但由於當時進行DoS攻擊,需要非常高階網絡知識和技巧,並擁有與目標相等或更多網絡資源,才能成功施行攻擊,所以一般大眾並不知曉。

  自2000年開始,互聯網技術迅速普及,大部份使用者都安裝個人電腦及寬頻上網,但他們的網絡安全意識貧乏,所以天秤開始向黑客傾斜。暗網中的「黑客行動主義者」(Hacktivism)透過木馬程式或間諜軟件,感染及控制一大批「喪屍電腦大軍」,挾持大量網絡資源,構成複數源頭攻擊,比過往的DoS攻擊更有效,故此他們用這方法對跨國企業及政府單位進行大規模癱瘓攻擊,以宣揚個人政治主張或謀取利益。

  2008年匿名者(Anonymous)和網絡無政府主義,使用複數源頭的DoS攻擊入侵多個網站,開始走入公眾媒體視線,並為了區分這種攻擊手法而命名為DDoS。至2015年,DDoS攻擊方法、工具和技術開始成熟,碰巧加密貨幣價格急升,一些罪犯利用DDoS手法攻擊目標網站,配合加密貨幣作為贖款,勒索及恐嚇各類金融機構及企業。

TOZ聯合創辦人

龐博文


hd