台湾目前最大网络社群之一的电子布告栏服务(BBS)批踢踢实业坊(PTT.cc)表示,该服务近日连续遭受了好几次不明来源的网络阻断服务攻击,造成其对外服务带宽满载,让使用者感觉连线不顺畅甚至断线。其影响范围包含有批踢踢主站台、批踢踢兔(PTT2)与批踢踢网页版服务(PTT Web)。
从本月 24 日起,批踢踢使用者陆续在批踢踢站长板(SYSOP)与程式问题回报看板(PTT Bug)回报 PTT、PTT2 主站连线异常,使用者连线时因不明原因系统延迟回应(lag,网络术语常直翻中文音译为累格),有使用者也反应转寄文章至信箱的功能发生异常。
批踢踢系统站长蔡镇宇(PTT ID: wens)28 日稍早在批踢踢站长板发出公告表示,由批踢踢建立、维运的网络统计监测服务:多路由流量图像工具(Multi Router Traffic Grapher, MRTG)显示,批踢踢服务器所在的网络交换器(Switch)上行线路,近日来遭受数次分散式阻断攻击(Distributed Denial of Service attack,缩写为 DDoS),目前已经请求网络上游管理部门协助。
▲ 由监测图可见,批踢踢在本月 24、26与 27日都曾出现剧烈的流量变化。(翻摄自 PTT MRTG)
蔡镇宇解释:网络上的分散式阻断攻击,就像是对方已经打到你家门口,把你家前面的马路路口都塞满了。现在在门口设闸门管制攻击是没有用的。能做的只有分析对方攻击的规则,请上游网络管理员帮忙在上游的路口帮忙挡。
网络分散式攻击做法常见于瘫痪网络服务,其概念可以简单方法说明。假设攻击者希望瘫痪一家便利商店,则只需要找(不管要钱或不要钱)很多路人(不同来源的服务器),排队一直跟便利商店店员要电话(请求服务),每一位路人要电话失败就马上换下一位,然后排到队伍的最后面去不断重复。只要路人够多,攻击者就可以有效瘫痪这家便利商店的服务,让原本希望取得便利商店服务(例如买东西)的顾客没有办法取得服务。
蔡镇宇进一步说,网络分散阻断式服务不一定打的是服务器上系统有开的服务,只需要疯狂送网络封包把网络连线塞满就够了,当务之急是透过工具去抓封包来源与规则,请求上游网络管理部门帮忙处置让系统获得喘息机会。
蔡镇宇强调,攻击本身并不会造成主机软硬件、或资料的任何毁损;但由于攻击其间批踢踢的服务器对外带宽被吃满,因此造成使用者连线不顺、无法连线或断线,影响范围包含有批踢踢主站、提供个人看板服务的批踢踢兔与批踢踢网页版。
(本文由《数位时代》授权转载)
