台灣時間8月24日下午,Sony所屬的PlayStation遊戲主機網路服務PlayStation Network遭到攻擊,一度造成服務中斷。稍晚PlayStation Network的社群媒體資深經理Sid Shuman表示,這次遭受的攻擊屬於分散式阻斷服務攻擊,並無使用者個資遭竊。
攻擊者囂張放話
PlayStation Network的伺服器於台灣時間8月24日下午遭受分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),造成許多玩家無法使用PlayStation Network服務。在攻擊期間,駭客組織Lizard Squad出面喊話,承認攻擊行動由他們發起。
在PlayStation Network被迫下線後,社群媒體資深經理(Senior Manager, Social Media)Sid Shuman於PlayStation的Blog發表聲明。聲明中表示,就像世界上其他的大型網路服務一樣,PlayStation Network只是受到大量「人為流量」影響,造成玩家暫時無法享受相關服務,但是其中並沒有玩家的個人資料外流。
Sid Shuman也表示他們會盡快修復問題,並對玩家承受的不便致歉。在台灣的某些討論板中,有網友討論到Sony是否會像先前個人資料外流的資安危機時,透過贈送遊戲來補償玩家,筆者個人是持比較保留的態度,由於這次只是單純受到DDoS攻擊,影響層面局限於無法使用網路服務,Sony應該不會大張旗鼓進行事後補償。
▲Lizard Squad揚言要丟出蜥蝪(Lizard)到Sony身上,原文中的蜥蝪指的就是Lizard Squad的意思。
▲Lizard Squad也要大家猜猜,會遭受攻擊的受害者是誰。
▲在PlayStation Network下線後,Lizard Squad發表了相關訊息。
▲根據downdetector.com的資料,有許多人回報PlayStation Network服務出了問題,其中無法登入的使用者高達73%。
透過DDoS癱瘓服務
分散式阻斷服務攻擊的英文縮寫為DDoS,其相對應的攻擊模式為阻斷服務攻擊(Denial of Service,DoS)。傳統的DoS為對攻擊目標傳送大量或特殊的網路封包,直到目標無法承受更多存取要求,在資源耗盡後產生服務中止的狀況。
而DDoS則是利用其他已被攻陷的電腦,將這些電腦作為「殭屍」,並同時對目標發動密集的阻斷服務攻擊。與傳統DoS不同的是,在DDoS中,攻擊者可以從單一電腦遙控多台殭屍電腦,並讓所有的殭屍電腦同時進行如洪水般的攻擊,造成癱瘓目標等活動。
原則上DoS或DDoS都只是不斷的存取目標電腦,讓占用目標電腦的頻寬或是將其資源消耗殆盡,並無真的入侵至目標電腦內部,危害相對比較輕微。舉個例子來說,就像是群眾不滿某飯店強行入侵顧客房間,透過不斷打電話至其客服部分,癱瘓飯店的客服與訂房等服務,打電話的人雖然沒有實質入侵或造成破壞,但已達成癱瘓服務的目的。
▲DDoS透過將攻擊行動分散到殭屍電腦,大幅提高總攻擊的數量。(圖片來源:維基百科,採GNU Lesser General Public License授權)
延伸閱讀:
DDoS 攻擊需要大量的殭屍電腦,台灣是全球殭屍網路第 4 大國
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!