跳至主內容

切勿參與「一按 DDoS攻擊」網絡攻擊活動

發佈日期: 2014年10月09日 6033 觀看次數

 

香港電腦保安事故協調中心 (HKCERT) 十分關注近日出現的「一按 DDoS攻擊」活動,發動攻擊者引導一般市民參與網絡攻擊,目的是要癱瘓目標網站。

 

發動攻擊者在不同社交網站招收自願者,參與針對香港網站的網絡攻擊活動,他們為了令更多人參與活動,特製了一些自動攻擊程式網頁,參加者無需任何電腦知識,只要按下提供的網址連結,便會即時在本機上執行攻擊程式,參與網絡攻擊活動。

 

據協調中心的觀察,這些「一按 DDoS攻擊」網址連結在社交網站、討論區和即時通訊軟件都有流傳。我們發現後已聯絡有關網頁寄存服務公司跟進,在10月8日網絡網頁寄存公司已將7個有問題的網頁移除。

 

圖一: 社交網站、討論區和即時通軟件都流傳「一按DDoS攻擊」網址連結

 

「一按 DDoS攻擊」網頁的影響

這種自動攻擊程式網頁可以透過電腦、平板電腦和智能手機上執行,在有網絡連接的環境下,參加者只需按下網址連結,網頁瀏覽器自動執行網頁上的攻擊程式,對目標網站發動阻斷服務攻擊。發動攻擊者會為每一個攻擊目標建立一個網頁。

 

圖二: 「一按 DDoS 攻擊」網頁畫面

 

根據協調中心的測試,開啟「一按 DDoS攻擊」網頁會使用市民自己的IP地址進行攻擊,執法者容易追溯來源,攻擊程式運行10秒已向目標網站發出 1,000 次請求,若參加者同時開啟多個網頁,發出請求數量會倍增。當大量參加者同時開啟這個攻擊網頁會造成大量的請求,一旦超出網站伺服器的負載量會令網站癱瘓。

 

避免參與網絡攻擊活動

協調中心提醒市民,網絡攻擊是違法行為,切勿以身試法,,建議用戶採取以下措施避免參與網絡攻擊:

  • 不要開啟來歷不明的網址連結

  • 不要轉寄已知「一按 DDoS攻擊」網頁的連結

  • 不要加入網絡攻擊活動群組

 

 

 

如有關於保安事故的查詢或報告,請聯絡 HKCERT 熱線:+852 8105-6060 或電郵 [email protected]