觀點

瑞典多家媒體網站遭DDoS攻擊 代管商未及時防護

2009 / 11 / 02
張維君整理
瑞典多家媒體網站遭DDoS攻擊  代管商未及時防護

上周許多瑞典大型網站遭受到分散阻斷服務攻擊(DDoS),當局尚未查出攻擊來源,但研判來自亞洲。受駭網站由Mittmedia集團所擁有的新聞媒體網站就佔了絕大多數,它們總共擁有32個網站,且均委由IT服務供應商Basefarm所代管。而同時瑞典警方網站也在稍後遭到過多外部請求而一度中止營運。

 

瑞典急難救助署(Swedish Civil Contingencies Agency, MSB)在緊接著的12小時內全程警戒,當資訊安全風險提升到嚴重狀態,負責協調的MSB就會緊急召開協調會議討論解決。

 

事件起因於在週四早上Basefarm的某一個客戶網站遭受惡意攻擊,緊接著Basefarm的其他客戶網站便接連遭殃。所幸多數網站均有備援,因此在中午時間均陸續恢復運作。受害客戶之一的CIO譴責IT營運廠商對於DDoS攻擊的防護不足,也指出藉此經驗瞭解到集中化系統比分散式系統還要危險。