rss信息聚合

Facebook和Twitter遭骇客大攻击

2009-08-09 04:46:25 作者:综合报道 来源:TechDaily电子报 浏览次数:0 网友评论 0 | Share to

 (TechDaily电子报8月8日综合报道)美国两大社交网站Facebook和Twitter同时遭遇骇客袭击,用户在登陆两大网站时均显示“拒绝服务”,攻击对象竟然只是一名用户。

据ZDnet网站报道,Facebook网站性能严重受损,而Twitter网站则被中断长达数小时,数百万网民无法登陆两大网站。

只为了一名博客
    
Facebook安全长马克·斯凯利(Max Kelly)指出,骇客主要是要瞄准一位乔治亚博客在Twitter、Facebook、Google Blogger、YouTube与Live Journal的帐号,结果这波阻断服务攻击(DoS)却导致Twitter全站断线,其他站也跟著受影响。

他说,这位被瞄准的部落客帐号是“Cyxymu”(乔治亚共和国的一个城镇名称),他在所有网站的帐号都同一时间被攻击,。

“这波攻击是瞄准这位部落客在好几个网站的所有帐号,主要是要让他消音……我们已经在调查攻击的来源,并希望能找出背后的攻击者,若情况允许的话,也希望能加以制裁。”

Cyxymu的LiveJournal网页无法存取,但若从搜寻库存网页来看,周四一则更新的讯息有提到DOS攻击他帐号的事情。这很显然是刻意瞄准他跟其他乔治亚人。

斯凯利拒绝臆测背后的主谋,只说“你可想想,做出这个事情对谁最有利?这些人为了自己的目的可以不顾其网际网路用户群。”

斯凯利表示,这次背后的这群攻击者显然十分有心,且志在必得,因此使用了许多资源。

他说:“他们过来的流量,形同要求我们的伺服器每秒产生好几百个页面,这么大量的页面用户根本不可能看得到。”

Facebook与Google都有足够能力把网站影响降至最低,包括Blogger、YouTube与Google Sites(免费架站服务)。Facebook甚至有办法让Cyxymu这个帐号可在乔至亚地区还存取得到,但其他地理区域就无法了。

他表示,这是这几家网站第一次面临这种联合攻击,因此他们都已经合作在进行调查。

Twitter从周四上午就断线好几个小时,之后整天不是速度很慢,就是会有连线过时的状况。

Twitter遭攻击时整个网站当机

骇客攻击这两家网站的动机现在还不明确,骇客身份也是未解之谜。据传,这两家网站已经联手谷歌展开调查。

针对此次事件,Facebook发言人布兰迪·巴克尔表示:“虽然攻击造成性能下降,但Facebook用户数据没有任何风险,我们已经恢复了大多数用户的访问。现在我们正继续监视,确保用户能快速和可信任地上网。”

谷歌也是攻击目标

据了解,谷歌(Google)网站8月6日也是拒绝服务攻击的目标,但该网站设法阻拦了此次攻击。据歌网站发言人发言人涅特·泰勒表示:“谷歌的系统可以阻拦这样的攻击,保证服务的正常运行。”

英国安全公司Sophos高级技术顾问格雷厄姆·克拉莱在博客中写道:“骇客可以集中控制成千上万无辜的电脑用户,操纵他们访问一个网站,从而导致该网站系统崩溃。这样的情况出现后,其他网络用户也就无法访问该网站。这就好比,15个胖人想要同时通过一个旋转门,不管他们怎么努力,最终没一个人能通过。”

在阻断服务攻击中(DDOS),先前已经被病毒入侵的电脑会接收外部指令,在同一时间连续共同连到特定网站。由于同步连结的要求量太大,这会导致其他合法的Web流量受到排挤无法进入。

因此这类攻击势必运用上万台并病毒入侵的电脑才行,这就可形成所谓的“botnet”(僵尸网路)。垃圾邮件发送者会寄送含有病毒附件的e-mail或URL给好几百万用户,不小心中毒的电脑就会被纳归于这个botnet网路之中,若有人想进行攻击,就可去租用既有的僵尸网路,依僵尸(即中毒电脑)数计算,每台租金只要5-10美分。

Facebook发言人否认这是垃圾邮件活动(刻意把所有连结都指向特定网站)导致的攻击,他表示不可能所有收信的人都在同一时间会点选同一连结,进而导致某个网站挂点,他表示是有一波垃圾研究活动瞄准Cyxymu的各个帐号,但这不是DOS发生的主因。

Google库存抓到的Cyxymu博客网页

Twitter与LiveJournal没有立即发表回应。

Google方面则发出声明表示,“我们得知今早有部分网站受到DOS攻击影响,我们已经跟部分受影响网站取得联系,协力调查此次的攻击事件,Google系统挡下大部分攻击,因此服务并没有受影响。”

俄罗斯跟周边新兴分离出去的国家一直有政治冲突,去年这些冲突首次延伸至网络,双方都曾进行DOS攻击或刻意损毁对方的网站首页。
 
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章