某人在網上發表了某言論,卻因個人、利益或政治衝突等因素而被駭客攻擊,是網上常見的事情。而「分散式阻斷服務攻擊」(Distributed Denial of Service Attacks,簡稱 DDoS) 可說是最普遍和最兇猛的攻擊了。以往的例子就有大名鼎鼎的駭客群組 Anonymous 發動的 DDoS 攻擊,癱瘓了多個網站服務。(《TO》編按:今年五月「廣大興號事件」,台灣網友最初就是用 DDoS 戰術癱瘓菲律賓政府的網站。)
為了阻止這種網絡攻擊,Google 發起了名叫 「神盾計畫」(Project Shield) 的防衛戰行動。這個計畫將會透過 Google 操作的保安系統,去保護世界各地的小型網頁,令它們不受 DDoS 的攻擊,保持日常運作。
- 分散式阻斷服務攻擊 -- DDoS Attacks
什麼是分散式阻斷服務攻擊呢?簡單來說,就是駭客們控制了一群「喪屍電腦」 (已被入侵的電腦群) ,向某一個特定的目標電腦系統發動密集式的阻斷服務攻擊 (Denial of Service Attacks),如不停地發送控制協定同步 (TCP SYN) 的連線請求,務求耗盡目標系統的資源,令到網站服務完全癱瘓和停止運作。
很多國際性的主要網路服務或網頁,都已被分散式阻斷服務的攻擊而 KO 過了,如社群網站 Reddit、Bitcoin exchange Mt. Gox、WikiLeaks 等等。至於要攻擊一些比較小的機構或個人網頁,更是一件輕而易舉的事,因為這些網頁根本不需要擁有龐大資源的系統去控制流量,而且多是一擊即破的保安系統,所以很容易成為駭客使用 DDoS 攻擊的目標。
- Google 神盾防衞計劃 -- Project Shield
Google 的神盾計畫就是為了針對這種分散式阻斷服務攻擊而設的防衛方案,它的宗旨就是為了保障網上言論 / 表達自由,而保護這些小型網頁系統的運作如常,減低來自 DDoS 攻擊的破壞。
現在已有一些「可信測試者」 (Trusted Testers) 正接受 Google 神盾計畫的保護了,如某個敘利亞的飛彈攻擊預警網站。這樣的網站是可以拯救很多生活在戰火裡的無辜市民的,但如果受到了敵方駭客的 DDoS 攻擊而使網站癱瘓的話,後果是可想而知。
Google 神盾計畫的出發點是好的。但值得關注的是,要加入這計畫,就需要允許 Google 介入你的伺服端與客戶端,以及要透過 Google 去執行網站的服務。
把全球最重要的小型網站都統統交給一個企業單位的去管理和保護,這樣做真的是最好的防衛嗎?如果,有天 Google 不幸被攻陷了,所有的網頁也會一同受牽連的吧?這方案又會否為網站和使用者的隱私權構成問題呢?你又覺得呢?
- 延伸閱讀:數位攻擊地圖
最後,就來看看這張由 Google 發布的「數位攻擊地圖」,透過這張圖,你可以看到全球正在發生的網路攻擊。地圖上顯示,美東的資訊人員相當辛苦,因為那裡是全世界發出最多網路攻擊的地區,同時也是受到最多網路攻擊的地區。不過,台灣竟然是一片白,讓我有點訝異。
(資料來源:VentureBeat ;圖片來源: deskhiker CC Licensed)
Source: techorange.com