上週知名社交網站Twitter遭到一波DoS阻斷服務攻擊,造成網頁服務中斷數小時,同樣受到攻擊的還包括Facebook、Google Blogspot、JournalLive等站,雖然網站不致於完全無法連上,但網頁開啟受到部份影響。這波攻擊疑似是俄羅斯駭客所為,目標是一位在這些網站擁有帳號的喬治亞部落客。
目前這些網站已恢復正常營運,Twitter站方也表示沒有任何使用者資料在這波攻擊中受到損害。然而有資安專家認為該站需要更穩固的基礎架構,才有能力對付此類網路攻擊。
賽門鐵克建議網站管理者採取以下措施:1.將備用IP位址登記註冊,受攻擊時可透過DNS將受攻擊的IP與備用IP互換。2.應該熟悉ISP的能力,並備有監測系統以提供第一時間的即時預警。3.針對DDoS攻擊,以防火牆、路由器或其他方式阻斷或重導IP位址和網站流量種類。4.與第三方連手合作,包括ISP或攻擊方的ISP。5.網站管理者可以增加額外預留的IP位址,並將服務從被攻擊的伺服器上移除。