2012年4月13日 星期五

英國政府推資安 不到半年內政部被DDoS攻擊


英國政府推資安 不到半年內政部被DDoS攻擊

還記得2011年底新聞報導指出,英國政府為了提升國家的網路安全,準備用4年時間、花費6.5億英鎊,來執行網路安全策略(Cyber Security Strategy)的計劃。言猶在耳,還不到半年,英國多個政府網站又被攻陷。

就在前幾天,著名的駭客組織Anonymous,為了抗議英國政府當局,打算立法監督人民的電話、電子郵件、簡訊、網路行為等,認為是惡法且有損公民權益。因此對幾個英國政府網站進行分散式阻斷服務攻擊(DDoS, Distributed Denial of Service),包括英國首相辦公室網站、司法部,以及掌管移民、安全與秩序的內政部(Home Office),該部門負責了治安、聯合王國邊境局和軍情五處,也包括了與政府有關的安全政策。



DDoS攻擊由來已久,多年來卻未見有太多有效的方式來阻擋,Nexusguard執行長Wellem Aminudin提到,近幾年來DDoS攻擊手法的改變,例如在2008年左右都是以佔用頻寬的方式來攻擊,最高峰時曾在2011年達到100G/bps。但近來攻擊方式則越趨複雜和多元,不僅製造殭屍網路的成本低,人人容易取得(因此也更易被用來作為政治抗爭、展現議題等),加上應用程式近年來被大量的使用,卻有許多未被修復的弱點存在,攻擊轉為小流量,但使設備或對CPU造成負荷等方式,來使網站無法被正常使用。Amiundin也認為,由於這種攻擊模式更像是人腦的鬥智,因此並非單靠一台設備就能防禦,需仰賴資安服務,人力與設備的綜合解決方案才能有效解決。

轉載自《資安人科技網