香港大學的民意網站(PopVote)投票系統、壹傳媒的網站這幾天遭受到的 DDoS 攻擊(分散式阻斷服務攻擊),主要的攻擊手法,就是利用大量的殭屍電腦,在特定時間內,大量向所要攻擊的伺服器發出密集的數據,造成伺服器的主機、頻寬等資源耗盡,而無法提供服務及回應給真正需要的使用者。
▲圖片來源
而香港這次所受到的攻擊規模之大、時間之長都是香港前所未有的紀錄。一般都相信這次的網路攻擊是由中國所發動。
DDoS攻擊,通常都是需要大量的殭屍電腦來執行。這些電腦中,早已經偷偷地被植入了木馬,潛伏在系統當中,等到有需求要打掛某個網站時,你只要在黑市付個2,500元美金,就可以在指定的時間,發動這些殭屍電腦來打掛你所想打掛的網站。
而根據去年的統計資料,在全球194個殭屍網路中,台灣高居第4名。也就是說,雖然台灣是個資訊大國,但是台灣殭屍電腦的數量,遠遠的超過了我們的想像。
而如何不要讓自己的電腦變成殭屍電腦呢?翔偉資安科技營運長杜世鵬說:「其實很簡單,只要更新patch檔。」只要更新作業系統或是相關軟體的更新檔,就可以把原來的漏洞堵起來,哪怕木馬程式還在電腦裡,但是因為漏洞已經堵住,個資不會再不斷的外洩,自己的電腦也不會變成被脅持的殭屍電腦。
但是光就這麼簡單的動作,在台灣還是有許多的電腦做不到。
▲這是今年1~5月,由F-Secure所統計出來的台灣10大病毒。排名第1的,已經是2008年所發現的病毒了,但居然在2014年,還可以排到榜首。可見國人對於個人電腦的安全防護觀念有多差。
對於台灣殭屍電腦這麼多的原因,杜世鵬認為台灣的公務/學校單位、中小企業的生態環境,也許是主因之一。因為中小企業許多的資訊服務都是外包給其他廠商,有時更新Patch檔反而和原來的軟體相衝時,這時為了多一事不如少一事,干脆不要更新,對於外包廠商還比較方便省事;電腦被病毒弄掛了,過來客戶這裡重新安裝系統還可以另外收費,至於客戶的電腦處於什麼樣的風險之下,可就不是這些外包廠商考量的重點了。
而台灣的公務/學校單位的電腦,有許多也都還使用Windows XP的系統、IE6...等等這些高風險的軟體,在微軟已經不再支援Windows XP的情況下,這些電腦成為殭屍電腦的機會也大增。
Gameover Zeus是FBI認為有史以來最難對付的殭屍網路,一旦中了這支程式,就會在電腦中搜集用戶的銀行帳密,並且偷偷把錢搬到海外帳戶。前陣子知名的綁架勒索軟體Cryptolocker也常利用Gameover Zeus來散佈。不幸的是,Gameover Zeus也已經入侵台灣,如果不注意,很有可能會造成大流行。
▲根據FBI所公布感染Gameover Zeus的國家,台灣也在列。這裡有F-Secure所提供的工具,可以檢測及移除Gameover Zeus。
其實阻擋DDoS最有效的方法,就是直接從ISP就擋掉異常流量封包,只可惜我們的電信商對於賺那些看得到的錢的興趣,遠高於堵那些看不到的洞,也因此造就了台灣成為殭屍大國。
所以如果有時你感覺你的電腦效率異常的差,網路緩慢,也許這個時候,你的電腦正成為殭屍大軍的一份子,正在對某個倒楣的網站發動攻擊呢!
> 2104? 未來的攻擊?
(⊙ˍ⊙)我還以為今年是2014年呢