GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  特別訪談《尼爾:人工生命》的作曲家岡部啓一先生,暢談新舊版《人工生命》的樂曲製作祕辛!   KOF XV最新情報!主人公「SHUN’EI」角色預告大公開!   《Ratchet & Clank: Rift Apart》神祕新主角蕾薇特首度曝光   《Godfall》於8月10日登陸PS4,同時推出全新「Fire & Darkness」擴充內容   Pokémon Presents放送決定!會發表「Pokémon 鑽石/珍珠」和「Pokémon LEGENDS 阿爾宙斯」的最新情報   《NBA 2K22》為PlayStation帶來新賽季和新發現   《Oddworld: Soulstorm》——結局多種,還能提高Quarmic分數   魔物獵人崛起發售在即!3/8、3/9連續2日舉辦「魔物獵人」系列線上數位活動! 

Google「神盾計畫」超正義:保護弱小網頁受駭,協助國防預警重責大任!

商業

某人在網上發表了某言論,卻因個人、利益或政治衝突等因素而被駭客攻擊,是網上常見的事情。而「分散式阻斷服務攻擊」(Distributed Denial of Service Attacks,簡稱 DDoS) 可說是最普遍和最兇猛的攻擊了。以往的例子就有大名鼎鼎的駭客群組 Anonymous 發動的 DDoS 攻擊,癱瘓了多個網站服務。(《TO》編按:今年五月「廣大興號事件」,台灣網友最初就是用 DDoS 戰術癱瘓菲律賓政府的網站。)

為了阻止這種網絡攻擊,Google 發起了名叫 「神盾計畫」(Project Shield) 的防衛戰行動。這個計畫將會透過 Google 操作的保安系統,去保護世界各地的小型網頁,令它們不受 DDoS 的攻擊,保持日常運作。

  • 分散式阻斷服務攻擊 -- DDoS Attacks

什麼是分散式阻斷服務攻擊呢?簡單來說,就是駭客們控制了一群「喪屍電腦」 (已被入侵的電腦群) ,向某一個特定的目標電腦系統發動密集式的阻斷服務攻擊 (Denial of Service Attacks),如不停地發送控制協定同步 (TCP SYN) 的連線請求,務求耗盡目標系統的資源,令到網站服務完全癱瘓和停止運作。

很多國際性的主要網路服務或網頁,都已被分散式阻斷服務的攻擊而 KO 過了,如社群網站 Reddit、Bitcoin exchange Mt. Gox、WikiLeaks 等等。至於要攻擊一些比較小的機構或個人網頁,更是一件輕而易舉的事,因為這些網頁根本不需要擁有龐大資源的系統去控制流量,而且多是一擊即破的保安系統,所以很容易成為駭客使用 DDoS 攻擊的目標。

  • Google 神盾防衞計劃 -- Project Shield

Google 的神盾計畫就是為了針對這種分散式阻斷服務攻擊而設的防衛方案,它的宗旨就是為了保障網上言論 / 表達自由,而保護這些小型網頁系統的運作如常,減低來自 DDoS 攻擊的破壞。

現在已有一些「可信測試者」 (Trusted Testers) 正接受 Google 神盾計畫的保護了,如某個敘利亞的飛彈攻擊預警網站。這樣的網站是可以拯救很多生活在戰火裡的無辜市民的,但如果受到了敵方駭客的 DDoS 攻擊而使網站癱瘓的話,後果是可想而知。

Google 神盾計畫的出發點是好的。但值得關注的是,要加入這計畫,就需要允許 Google 介入你的伺服端與客戶端,以及要透過 Google 去執行網站的服務。

把全球最重要的小型網站都統統交給一個企業單位的去管理和保護,這樣做真的是最好的防衛嗎?如果,有天 Google 不幸被攻陷了,所有的網頁也會一同受牽連的吧?這方案又會否為網站和使用者的隱私權構成問題呢?你又覺得呢?

  • 延伸閱讀:數位攻擊地圖

最後,就來看看這張由 Google 發布的「數位攻擊地圖」,透過這張圖,你可以看到全球正在發生的網路攻擊。地圖上顯示,美東的資訊人員相當辛苦,因為那裡是全世界發出最多網路攻擊的地區,同時也是受到最多網路攻擊的地區。不過,台灣竟然是一片白,讓我有點訝異。

(資料來源:VentureBeat ;圖片來源: deskhiker CC Licensed)

Source: techorange.com

隨機商業新聞

Gearbest 購物平台