91e7c66d428491758eb67a8916662fc7

垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

過去一週全球網路的確變慢了,而起因則是一張垃圾郵件的黑名單所導致一場兵不血刃的網路戰爭。

如果你過去一週覺得家裡網路變慢,連到哪裡都不順,某些常開的網站卻告訴你找不到網域名稱,那麼這不是錯覺,而且這次你可能不該怪中華電信。根據 BBC 報導,過去一週全球網路的確變慢了,而起因則是一張垃圾郵件的黑名單所導致一場兵不血刃的網路戰爭。

根據BBC的報導,如果網路的駭客攻擊行為也可以量化的話,那麼過去駭客的所有動作都只是街頭混混的級別,這次則可以稱為一場史無前例的國家級戰爭。駭客的攻擊目標是SPAMHAUS,是國際最大的非營利性反垃圾郵件組織。

235d9c2729af04a259fcc4e370b0048c 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

▲ SPAMHAUS 成為駭客的最新攻擊目標。

或許我們對這個組織不熟悉,但我們其實天天都受到他們的保護。SPAMHAUS 從 1998 年成立,據點在瑞士日內瓦以及英國倫敦。他們與全球的 ISP、政府機關、網路資安單位合作,並收集垃圾郵件的行為、來源,建立了反垃圾郵件標準,將全球垃圾郵件歸類為四大類型,並且提供垃圾郵件黑名單。這些黑名單也受到各大防毒軟體、電子信箱的引用,我們目前郵件信箱中可以減少垃圾郵件的量,都要歸功於這個組織。

事件的起源在於 SPAMHAUS 將「Cyberbunker」虛擬主機商的伺服器加入了他們的黑名單中,並且將他的營運商CB3ROB列為2013全球最糟的ISP黑名單之首(猜猜第二名是誰?)。「Cyberbunker」宣稱除了幼兒色情以及恐怖主義相關內容之外,各種內容都可以放在他們的主機上,網頁內容當然是五花八門,會被加入黑名單也是可想而知。而他們最被人所知的,就是過去曾經容納了知名BT網站The Pirate Bay而被告上法院。

1f62a4a608f3e76a7d4e17743ac80abd 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢 

▲ CB3ROB的負責人Sven Olaf Kamphuis的臉書

而自稱為「Cyberbunker」運營方CB3ROB的負責人Sven Olaf Kamphuis於三月份發訊息抨擊 SPAMHAUS 的行為,認為 SPAMHAUS 濫用了他們的職權,不該利用他們的特權來決定網路的發展方向。之後,就發生了這起史上最大的駭客戰爭行動。SPAMHAUS 認為,這場行動應該是「Cyberbunker」聯合了東歐以及俄羅斯等駭客集團所一起發動的攻擊。

9ff72b944cbce3fc528e9637fc299d01 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

SPAMHAUS 公布的 2013 年度全球十大最糟的 ISP 黑名單,第一名就是CB3ROB。可能就是這個黑名單引發了網路戰爭。但是對國人來說,這張圖表的第二名可能才是亮點,我們該說是台灣之光嗎(誤)?

駭客攻擊的始末

首先我們要理解SPAMHAUS這個組織,身為全球最大而且歷史悠久的反垃圾郵件組織,他們目前已經在超過 18 個國家裡面,設置了超過80台以上的伺服器駐點來容納每天超過十億次以上的垃圾郵件查詢。

9d6a61c84a6e2351647fcd4ff41d3dd4 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

▲ SPAMHAUS 與這些組織合作,在全球部屬 DNSBL(DNS-based Blackhole List)黑名單查詢伺服器。

3月19日駭客採取了攻擊行動,方式為我們耳熟能詳的 DDoS 攻擊法,而且一直持續到上週,瞄準的是 SPAMHAUS 的 DNS 伺服器。但是這個攻擊與過去以往的 DDoS 攻擊有所不同,攻擊的峰值為 300 gb/s (gigabits per second),這個數值是六倍於以往駭客的攻擊行動,以前駭客要搞倒一家企業網站、銀行,只要 50 gb/s 就夠了。300 gb/s 則足以癱瘓國家級的網路交通。

但是至今SPAMHAUS並未被攻破癱瘓,原因在於他們為了管理分布在世界各地的伺服器,他們擁有全世界最大規模的DNS系統,而且背後還有知名的網路公司幫他們撐腰分散流量,其中包括Google,就在這次的網路攻擊行動中,幫他們減輕了攻擊的負擔。

這場攻擊行動造成了很多意外的受害者,根據英國薩里大學的網路安全專家 Alan Woodward 教授表示,這次攻擊的力道大到足以撼動全球網路。試想將全球網際網路想像成是許多錯綜複雜的水管所組成,當其中一個水管的節點被阻塞了,而且阻塞達一週之久,水管會陸續在很多地方爆掉。像是遠在美國的線上影音租借網站 Netflix 就在攻擊期間發生了網路速度變慢、甚至用戶無法存取的現象。

b59bbdc26d80a9d617dbd6c0680f4126 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

目前沒人能確定這場攻擊是否已經結束,而「Cyberbunker」也拒絕證實他們是否是這場攻擊行動幕後的黑手,也有超過五個國家的網路警察已經聯手投入調查。而消息發佈之後,更震撼了全球網路:遠在英國的DNS伺服器,被東歐、俄羅斯的駭客聯手攻擊,結果導致全球網路變慢,甚至可能是你打電話去中華電信抱怨網路不通的元兇。這種規模的「有感」攻擊行動,也顯示跨國的駭客組織,已經成為世界各國都無法忽視的大尾鱸鰻了。

(但還是忍不住想抱怨,Hinet 你嘛爭氣點……)

 affc7791e32bb4a0cc6b6bbd7d1ddfa6 垃圾郵件黑名單引發駭客復仇,導致過去一週全世界網路變慢

▲ SPAMHAUS 官網所發佈的相關訊息。

後續說明:關於這次的攻擊,是否真的造成 Internet 癱瘓?不同科技網站有不同看法:

Via Techbang

:: 相關文章 ::

關於 VR-Zone 中文

VR-Zone 中文成立於 2012 年初,是目前台灣成長最快的科技網站之一,編輯對 3C 科技擁有相當大的興趣,而主要讀者有硬體狂熱者、科技裝置愛用者、遊戲玩家,甚至是各原廠的產品經理以及研發人員。

Back to Top