切勿參與「一按 DDoS攻擊」網絡攻擊活動
香港電腦保安事故協調中心 (HKCERT) 十分關注近日出現的「一按 DDoS攻擊」活動,發動攻擊者引導一般市民參與網絡攻擊,目的是要癱瘓目標網站。
發動攻擊者在不同社交網站招收自願者,參與針對香港網站的網絡攻擊活動,他們為了令更多人參與活動,特製了一些自動攻擊程式網頁,參加者無需任何電腦知識,只要按下提供的網址連結,便會即時在本機上執行攻擊程式,參與網絡攻擊活動。
據協調中心的觀察,這些「一按 DDoS攻擊」網址連結在社交網站、討論區和即時通訊軟件都有流傳。我們發現後已聯絡有關網頁寄存服務公司跟進,在10月8日網絡網頁寄存公司已將7個有問題的網頁移除。
圖一: 社交網站、討論區和即時通軟件都流傳「一按DDoS攻擊」網址連結
「一按 DDoS攻擊」網頁的影響
這種自動攻擊程式網頁可以透過電腦、平板電腦和智能手機上執行,在有網絡連接的環境下,參加者只需按下網址連結,網頁瀏覽器自動執行網頁上的攻擊程式,對目標網站發動阻斷服務攻擊。發動攻擊者會為每一個攻擊目標建立一個網頁。
圖二: 「一按 DDoS 攻擊」網頁畫面
根據協調中心的測試,開啟「一按 DDoS攻擊」網頁會使用市民自己的IP地址進行攻擊,執法者容易追溯來源,攻擊程式運行10秒已向目標網站發出 1,000 次請求,若參加者同時開啟多個網頁,發出請求數量會倍增。當大量參加者同時開啟這個攻擊網頁會造成大量的請求,一旦超出網站伺服器的負載量會令網站癱瘓。
避免參與網絡攻擊活動
協調中心提醒市民,網絡攻擊是違法行為,切勿以身試法,,建議用戶採取以下措施避免參與網絡攻擊:
不要開啟來歷不明的網址連結
不要轉寄已知「一按 DDoS攻擊」網頁的連結
不要加入網絡攻擊活動群組
如有關於保安事故的查詢或報告,請聯絡 HKCERT 熱線:+852 8105-6060 或電郵 [email protected]
分享至