§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

黑客的阻斷式攻擊

發表:gagaman 2009-08-09 16:50:02 閱覽數:11296 (IP: ) T 2885_R 0 引 用
颱風天想上網聊個天,不過相信有網友這兩天已經感受到網路黑客的威力了,全球兩大社交網Twitter和Facebook,因為遭到黑客攻擊,導致7日Twitter全面癱瘓,台灣網友很迷的Facebook速度也是慢到不行,讓網友抱怨連連。

網路搜尋引擎Google也遭遇類似攻擊,但Google在六日午後發表聲明,表示已成功避免服務受到嚴重衝擊。六日的攻擊以Twitter受創最重,因為Twitter一直到晚上才恢復正常運作。

所謂阻斷服務式攻擊就是黑客擁有很大的頻寬,指揮數十台電腦在同一時間向單一伺服器不斷地提出連線要求,霸佔住伺服路對外的連線頻寬,造成無法維持正常的交通流量。阻止其他網友正常連線要求。

另一方式就是利用「殭屍電腦」傳送大量垃圾郵件,不斷地貼垃圾文章,來癱瘓伺服器。

回應:gagaman 2009-08-11 16:05:39 (IP: ) T 2885_R 1 引 用
Twitter、Facebook上周遭駭,涉及俄國陰謀?

一名支持喬治亞的部落客「Cyxymu」跳出來,號稱Twitter和Facebook服務癱瘓,是因為俄國要阻斷其他人前往瀏覽他談論喬、俄戰爭的文章,因此採取的全面行動。

回應:gagaman 2009-08-13 02:21:45 (IP: ) T 2885_R 2 引 用
推特等網站:持續對抗駭客攻擊
法新社 更新日期:2009/08/11 11:05 蔡佳敏

(法新社舊金山10日電) 駭客攻擊上週造成微型部落格推特(Twitter)、社交網站Facebook和部落格LiveJournal一度停擺,這幾個受歡迎的網站今天表示,攻擊尚未落幕,但它們的服務大致不受影響。

  推特共同創辦人史東(Biz Stone)以電子郵件答覆「法新社」詢問時表示:「駭客仍在發動攻擊,但我們的應變能力更加純熟,讓推特繼續提供服務。」他表示:「我們的系統正常、平台運作順暢。」

總部位在加州的Facebook指出,Facebook仍查到與分散式阻斷服務攻擊(DDoS)相關、受到殭屍網路(botnet)控制的網頁存取,不過流量「有限」。

部落格LiveJournal的發言人告訴法新社:「攻擊還在持續,但LiveJournal目前處理得還好。」

網路安全專家表示,若沒有人出面承認,也許將永遠無法確定駭客攻擊來源。(譯者:中央社蔡佳敏)

http://tw.news.yahoo.com/article/url/d/a/090811/19/1or8t.html

回應:gagaman 2009-08-13 09:30:15 (IP: ) T 2885_R 3 引 用
推特再遭駭客攻擊

中廣新聞網╱葉柏毅 2009-08-12 09:51
調整字級:

上個星期曾經遭到駭客攻擊的微網誌網站「推特」(twitter)表示,他們在星期二,再度遭到駭客攻擊,短暫癱瘓。

「推特」表示,上次的攻擊,讓推特癱瘓了好幾個小時,不過這次攻擊的時間,還不到半個小時,推特目前正在分析這次攻擊和上次攻擊是否有關,以及這次駭客攻擊是屬於什麼樣的性質。

上個星期,包括推特在內的許多全球熱門社交網站,遭到大規模駭客攻擊,推特癱瘓了好幾個小時。
http://n.yam.com/bcc/international/200908/20090812398293.html

回應:gagaman 2009-08-21 22:42:33 (IP: ) T 2885_R 4 引 用
中國4名駭客攻擊15省網路被抓 中央社 2009-08-21 12:36

(中央社台北21日電)廣東佛山警方昨天公佈中國最大的「5.19」駭客攻擊案案情,涉案的4名青年駭客分別在佛山市南海區某工業園及一棉花廠被逮捕。這起案件持續2天已波及中國15個省市區。

據金羊網報導,4人因為了報復其它私人伺服器,直接攻擊私服網站最重要的DNSpod伺服器而釀成大禍。

今年5月19日傍晚7時,江蘇、安徽、廣西、海南、甘肅、浙江6省的電信機房伺服器受到駭客猛烈攻擊,導致網路速度變慢、斷線甚至癱瘓。5月20日,廣東也出現類似情況,持續2天後波及中國15省區市。

公安機關調查發現,實施攻擊的伺服器在江蘇省常州市,經常州網路警察進一步偵查,發現在佛山的私人伺服器有異常情況。

5月28日,佛山網警成立專案小組展開偵查行動。6月1日,專案小組採取突襲行動,一舉將徐姓嫌犯等3人抓獲,當場搜獲「駭客攻擊工具」伺服器5台。

據報導,徐姓嫌犯經營網路遊戲和廣告,但常常被其他經營對手攻擊,盈利極少。為了獲利和報復,徐姓嫌犯與朋友租用了81台私服,專門用來攻擊對手,影響10多萬家地方入口網站、個人網站和企業網站,其中包括「暴風影音」。
http://n.yam.com/cna/china/200908/20090821667801.html

回應:竹根 2009-09-13 09:37:34 (IP: ) T 2885_R 5 引 用
殭屍網路攻擊 台灣駭最大

工商時報 / 張國仁/台北報導 2009/09/13

台灣的網路覆蓋密度名列世界前茅,不過,調查局說,殭屍網路(Botnet)的攻擊也是全球第一。政府機關、金融機構或各行企業的電腦主機流量異常大、發生無端連接或者不明檔案,一定要特別留意,免得被殭屍網路上身,造成公司研發成果、客戶資料或商業機密等遭到入侵、竊取,甚至嚴重破壞。

調查局資通安全處科長藍元鳴指出,日前針對殭屍網路的犯罪偵查實務,與法官、檢察官及軍憲警調等司法警察進行「觀念」的溝通,研議有效策略,分享殭屍網路線索,合力防制遏阻不法,以確保國家安全及企業各界的資通安全。

這場會議從去年就開始規劃,主要源由是從民國92年起,國際間的殭屍網路有逐年增加,乃至於大行其道的趨勢,檢調機關憂心忡忡。

殭屍網路多數是跨國境的攻擊,不久前,調查局就與友邦調查機關成功的「清除」一個殭屍網路;該殭屍網路連接台灣的主控台(CNC),以2萬多個病毒,對30多個國家同時發動阻斷服務式的攻擊。

藍元鳴說,這個案子,是跨國調查單位經過好幾年的追蹤、合作,才順利將「它」清除。

8月間外國媒體報導,目前流行的微網誌(Facebook),就曾經遭到殭屍網路攻擊。

駭客可藉由IRC聊天通訊軟體等管道遠端控制受感染主機,發動網路攻擊,殭屍病毒具有自我複製並主動散播特性,受感染主機不易發覺。

為防制殭屍病毒攻擊,網路使用者應安裝防毒軟體且定期更新病毒碼;可下載TcpView等網路連線偵測軟體,檢測電腦是否存有不正常連線動作,若檢測發現被感染,就應進行移除掃毒程序。

調查局日前在台灣北中南三地舉辦「殭屍網路偵查實務研討會」,會中邀請美國治安單位專家及微軟亞太區域高級經理分別進行「美國Botnet攻擊現況與偵查程序」及「Botnet的基本構造和調查」兩場專題演講。

參與這次研討會的代表包括檢、警、調及憲等治安機關電腦犯罪防制與偵查人員,以及審判機關的法官代表等。

http://times.hinet.net/times/article.do?newsid=2360837&option=infotech

回應:gagaman 2009-09-13 15:23:28 (IP: ) T 2885_R 6 引 用
不用微軟視窗 殭屍不上門  中時 更新日期:2009/09/13 02:00 張國仁/台北報導

工商時報【張國仁/台北報導】

殭屍網路病毒無孔不入,要如何發現防堵它?調查局資通安全處指出,如果公司的電腦突然出現超乎尋常的流量、沒有與其他伺服器進行連接,網路聊天軟體IRC 的 port卻被打開、公司電腦資料庫出現不明檔案或者管理員多的帳號等情況,都應立即清查或掃毒處理,必要時可請求調查局資通安全處協助或調查處理,以免殭屍網路進門。

調查局資通安全處表示,殭屍網路進門的IRC的port,目前所發現的有port700或者port660至669,其中以port667為最多。

殭屍和其它惡意程式主要鎖定使用微軟視窗作業系統(Windows)的個人電腦,因此安裝Windows以外的作業系統,是對抗惡意程式的辦法之一,或者隨時從微軟的網站獲取更新防毒程式,網路用戶還可選用Firefox或Opera等其他瀏覽軟體,替代IE。

此外,防堵「殭屍」進門還有些訣竅,例如,使用電腦從事金融交易的成年人不要與小孩共用一台電腦,因為孩子們常常下載一些莫名其妙程式。

安裝防火牆軟體,當殭屍網路利用您電腦上的控制程式對外連繫時,防火牆會發出警告;在不同的財務網站上不要使用同一組密碼;不要讓瀏覽器儲存密碼。

http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04r.html

回應:竹根 2009-12-26 20:44:47 (IP: ) T 2885_R 7 引 用
DNS業者遭DoS攻擊 殃及Amazon等購物網站
回應
2009-12-28 07:56:55 iThome 陳曉莉


Neustar仍在調查攻擊來源,初期認為該攻擊應該不是針對特定的網站,不過Neustar亦未透露被殃及的網站業者。

本周三(12/23)美國加州的網路用戶一時無法連上Amazon或Wal-Mart等其他電子商務網站,隨後相關網站DNS服務供應商Neustar證實,是該公司遭受阻斷式服務攻擊(denial-of-service,DoS)所致。

大量的異常查詢導致Neustar旗下的UltraDNS服務失常,Neustar表示,該公司在幾分鐘內就發現攻擊行動,一小時內就控制了情況。此外,該攻擊僅影響美國北加州地區的網路使用者。

所謂的阻斷式服務攻擊是駭客透過多台傀儡電腦發出大量封包,以癱瘓業者的系統,因而影響其他使用者的存取。

Neustar仍在調查攻擊來源,初期認為該攻擊應該不是針對特定的網站,不過Neustar亦未透露被殃及的網站業者。

根據外電報導,在上周三傳出使用者無法存取網站服務的業者包括Amazon、Amazon AWS、Wal-Mart、Salesforce及Expedia等。

本文出處:http://www.ithome.com.tw/itadm/article.php?c=58825

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【黑客的阻斷式攻擊

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。