【新聞】 駭客攻擊鎖定.info網域系統

[giogio2000]

駭客攻擊鎖定.info網域系統
CNET新聞專區：Robert Lemos　　27/11/2002




上周網域名管理公司UltraDNS遭一波網際網路垃圾資訊轟炸，造成掛在.info和其他網域名稱上的網站伺服器癱瘓，管理員為維護系統正常運作而疲於奔命。

UltraDNS執行長Ben Petro說，上周四（11月21日）早晨，在網路使用量最大的四小時內，這波攻擊每秒鐘向連上網際網路的各個裝置發出將近200萬則查詢訊息，是正常量的數倍之多，導致UltraDNS的系統難以消受。






「這是我們經歷過規模最大的一次攻擊，」Petro說。他強調，這場攻擊並未影響到該公司核心的網域名系統（domain name system，簡稱DNS）服務，但系統管理員必須迅速行動，請提供UltraDNS網路連線的骨幹網際網路公司攔阻那些垃圾訊息。「從網路管理的觀點來看，這的確讓我們緊張萬分，」他說。


將近一個月前，也出現類似鎖定DNS根伺服器的攻擊。所謂DNS根伺服器（DNS root servers）指的是一種資料庫，內含電腦維持頂層網域所需的重要資料。這些網域的作用如同網際網路版的電話簿白頁（white pages），將網域名稱（例如 [url]www.cnet.com︴/url]^與數據形式的網際網路位址逐一配對。

Petro說，有關當局可能正著手調查此案。

但調查人員要找出發動攻擊者的位置，談何容易。用垃圾訊息灌爆網路，也就是眾所周知的分散式阻斷服務攻擊（distributed denial-of-service attacks），通常都是駭客用偽造的來源位址、透過事前即侵入的伺服器所發動。運用這種雙重的間接手法，使得元兇難以追查。

但Petro說，揪出攻擊者的重要性與日俱增，因為最近網際網路攻擊的趨勢已改變，已從原先鎖定零星的公司，轉變成瞄準網際網路基礎設施本身發動攻擊。

「當你癱瘓亞馬遜網站時，傷害的只是亞馬遜，」他說。「但是當你擊垮.com、.org和 .net時，影響的是一國的國內生產毛額（GDP），受害的會是全國的經濟。」

UltraDNS是網際網路協會（Internet Society）的會員，是.org網域名的主要DNS供應者。UltraDNS另外也提供 .info網域，以及愛爾蘭、盧森堡和挪威的頂層網域及其他九種網域。

「現實是，網路攻擊規模愈來愈大、愈演愈烈而且愈來愈快速，」Petro說。「如同恐怖攻擊，你不知攻擊行動何時發生、如何發生。除非我們密切關注這些攻擊事件，而且追查出源頭，我們都可能淪為受害者。」（唐慧文）