近年企業網站屢遭網絡攻擊,但有別於黑客過往主要針對企業本身的伺服器,黑客今次攻擊用於配對網絡域名及IP位址的域名伺服器,透過攻擊上游設施,癱瘓下游所有網站。知名電腦保安專家施奈爾警告,過去一兩年類似攻擊愈來愈多,而且規模及複雜性日漸增加,警告網絡攻防戰正趨白熱化。
如遊客失地圖 無法往商店
今次受攻擊的Dyn負責提供域名系統(DNS)服務,它就像一本電話簿,儲存了網址及相對應的IP位址,讓人們可用易於記憶的網址便能前往想登入的網站,毋須記住由無意義數字組成的IP位址。有專家用地圖及商店比喻DNS及網站,黑客攻擊DNS就等同撕毀了地圖,雖然商店仍正常運作,但客人卻因為不知店舖位置而無法順利前往。
施奈爾指出,近年針對DNS等網絡基建的攻擊愈來愈多,當中不少屬試探性攻擊,即黑客透過不同力度及形式的攻擊,試圖找出網絡保安系統的弱點。施奈爾形容這就像冷戰時期,美軍會派軍機飛越蘇聯領空,迫使對方啟動防空系統,以試探對方的防空能力,懷疑黑客組織正密謀發動更大規模的全球性網絡攻擊,呼籲各國提高警覺。
■《紐約時報》/《華爾街日報》