網站服務代理商Cloudflare執行長普林斯(Matthew Prince)10日在Twitter發文表示,歐洲網路出現爆量的分散式阻斷服務(DDoS)攻擊,攻擊流量峰值高達400 Gbs,創下歷史新高,嚴重影響Cloudflare的伺服器效能及歐洲網路速度。
此次駭客發難,不僅攻擊流量高,手法也與過去作法不同。過去的DDoS攻擊主要透過「殭屍網路」(botnet)發動:以病毒侵入多部電腦,再讓多部電腦同時對網站伺服器傳輸封包,導致伺服器掛點。然而此次駭客以全球校時伺服器(NTP Server)下手,同時發出進行大量校時需求傳輸,試圖癱瘓歐洲網路。
Cloudflare表示,此次駭客發動攻擊的目的不明,不過驚人的攻擊流量,甚至比去年3月歐洲反垃圾郵件組織Spamhaus遭受的DDoS攻擊高出100 Gbs。去年駭客原本亦打算直接攻擊Cloudflare,但因攻擊火力不夠,遂轉而攻擊Cloudflare的多家客戶。
以NTP為路徑的最新的DDoS攻擊型態。這類攻擊手法來自一個名為DERP Trolling的駭客集團,去年這個駭客集團盯上一個名為「PhantomL0rd」的知名遊戲玩家(台灣俗稱鬼王),並在PhantomL0rd一場實況遊戲轉播時,癱瘓該遊戲的伺服器,導致PhantomL0rd無法進行遊戲。慘遭DERP Trolling毒手的還包含《英雄聯盟》、《EA Origin》、《Dota 2》等知名遊戲。
全球有數千部全球校時伺服器,全世界所有連網電腦系統都會向校時伺服器進行資料傳遞,同步電子時鐘資訊。駭客能夠以「偽裝」(spoofing)的手法,讓校時伺服器誤以為有大量的校時需求,然後將校時需求封包轉移至個別目的地。
不幸的是,除了全球校時協定(protocol),網路世界還有許多其他各式各樣的網路協定,每一種協定都有可能成為駭客攻擊路徑。網路安全顧問伍德沃德(Alan Woodward)表示,「所有的網路協定都很重要,但都不甚安全……我們只能試圖減緩DDoS攻擊的影響程度。」
