記者/蘇伯方
全世界感染疾風病毒的電腦都在他們本地時間8月16號,對微軟Windows Update網站以假的HTTP request,透過大量的封包傳送癱瘓該網站的服務。微軟透過將Windows Update網域名稱刪除並且轉向來避過這一波攻擊。但是面對近日一波又一波成功DDoS攻擊,微軟又如何因應呢?
肆虐全球的Blaster病毒將在每個月的16號開始對Windows Update網站進行分散式阻斷服務攻擊(Distributed Denial of Service)。這種攻擊首先,透過系統的漏洞將程式悄悄複製到網路上的電腦,然後在特定的時間同時對特定目標發出大量並且假造的封包。任何形式的攻擊只要在網路上同時發動,都可以產生毀滅性的破壞力。
微軟表示全球有將近100萬的電腦感染Blaster病毒,並且將在16號起開始攻擊微軟的Windows Update網站,一個用來提供Widows作業系統升級服務的網站。為了避免攻擊,微軟透過將www.windowsupdate.com的流量重新導向windowsupdate.microsoft.com因而避開了這一波的攻擊。但是事情不會這麼簡單就結束了,在禮拜四早上就曾經有一波DDoS攻擊讓微軟停機了兩個小時,禮拜一也有先前的一波阻斷服務攻擊而接下來的變種疾風病毒系列將持續的攻擊微軟網站。
根據專家的說法,DDoS是無法完全避免的,任何的網站都無法避免遭受這樣的攻擊,尤其在網路上的大型網站更是暗矢之的。從最早2000年2月yahoo!、eBay、CNet網站遭受DDoS攻擊,每秒湧進超過Giga Bytes的流量,因而服務癱瘓三小時開始,各個大型網站都無可避免的遭受莫名的威脅。微軟也表示目前正在積極尋找對抗DDoS的技術,加入Windows產品中以增加用戶的安心。