觀點

雲端載舟亦能覆舟 DDoS攻擊巧妙運用Web 2.0

2011 / 03 / 14
吳依恂
雲端載舟亦能覆舟  DDoS攻擊巧妙運用Web 2.0


日前,在2011臺灣學術資訊安全國際研討會當中,Honeynt Project的主要成員Arbor Networks的Jose Nazario觀察,這陣子的Anonymous組織,他們是出自於捍衛網路自由意識的權利,與傳統的DDoS相比,現今這種「People Power」型DDoS,其特色主要在於其組織的開放,採用簡單易學的工具,攻擊模式多元化,並且參與者皆為自願,其參與的事件多半有其新聞價值,通常都會有件「錯誤的事情」需要被糾正,DDoS只不過是這類型組織的手段之一。Nazario也觀察到,這類"Crowd-sourced"的DDoS攻擊還會持續增加,因為「政治必須正確」的議題將會繼續,而人們也會持續參與。

目前遭受到DDoS攻擊的反擊方式有,像是應用程式層的攻擊較小,目前可以透過負載平衡器或過濾,其他像是透過路由黑洞(Black-hole routing),把攻擊者導入的資料移轉到黑洞,或是採取短期解決方案-把服務轉移到雲端。

不過有時候,雲端計算的服務也會被運用做殭屍網路,成為這類攻擊的幫手,例如RapidShare、Live.com這類雲端儲存工具。而自2009年開始,更有三種透過Web 2.0模式的botnet興起-Facebook、Twitter及Google AppEngine。例如攻擊者可以透過Twitter發送惡意連結,誘使使用者點擊並下載惡意程式後,就成為殭屍電腦。這類新型態的雲端模式Botnet,不僅可以將攻擊流量隱身於人群之中,並且這些社群網路提供者還可以確保botnet「正常運行」,最棒的是,它是免費的。

雖然Facebook、Twitter、Google的Jaiku等會快速的做出因應,撤除這些有問題的Bot,但這法律層面上的歸屬也尚是個未知數,基於客戶隱私等理由,在發生相關攻擊事件時,雲端服務供應商並不會也不能進一步提供調查的鑑識資料,雲端運算的確也為Botnet帶來更多更強大的力量。