臺灣目前最大網路社群之一的電子佈告欄服務(BBS)批踢踢實業坊(PTT.cc)表示,該服務近日連續遭受了好幾次不明來源的網路阻斷服務攻擊,造成其對外服務頻寬滿載,讓使用者感覺連線不順暢甚至斷線。其影響範圍包含有批踢踢主站台、批踢踢兔(PTT2)與批踢踢網頁版服務(PTT Web)。
從本月 24 日起,批踢踢使用者陸續在批踢踢站長板(SYSOP)與程式問題回報看板(PTT Bug)回報 PTT、PTT2 主站連線異常,使用者連線時因不明原因系統延遲回應(lag, 網路術語常直翻中文音譯為累格),有使用者也反應轉寄文章至信箱的功能發生異常。
批踢踢系統站長蔡鎮宇(PTT ID: wens)本日稍早在批踢踢站長板發出公告表示,由批踢踢建立、維運的網路統計監測服務:多路由流量圖像工具(Multi Router Traffic Grapher, MRTG)顯示,批踢踢伺服器所在的網路交換器(Switch)上行線路,近日來遭受數次分散式阻斷攻擊(Distributed Denial of Service attack,縮寫為 DDoS),目前已經請求網路上游管理部門協助。
由監測圖可見,批踢踢在本月 24、26與 27日都曾出現劇烈的流量變化。數位時代翻攝自 PTT MRTG。
蔡鎮宇解釋:網路上的分散式阻斷攻擊,就像是對方已經打到你家門口,把你家前面的馬路路口都塞滿了。現在在門口設閘門管制攻擊是沒有用的。能做的只有分析對方攻擊的規則,請上游網路管理員幫忙在上游的路口幫忙擋。
網路分散式攻擊作法常見於癱瘓網路服務,其概念可以簡單方法說明。假設攻擊者希望癱瘓一家便利商店,則只需要找(不管要錢或不要錢)很多路人(不同來源的伺服器),排隊一直跟便利商店店員要電話(請求服務),每一位路人要電話失敗就馬上換下一位,然後排到隊伍的最後面去不斷重複。只要路人夠多,攻擊者就可以有效癱瘓這家便利商店的服務,讓原本希望取得便利商店服務(例如買東西)的顧客沒有辦法取得服務。
蔡鎮宇進一步說,網路分散阻斷式服務不一定打的是伺服器上系統有開的服務,只需要瘋狂送網路封包把網路連線塞滿就夠了,當務之急是透過工具去抓封包來源與規則,請求上游網路管理部門幫忙處置讓系統獲得喘息機會。
蔡鎮宇強調,攻擊本身並不會造成主機軟硬體、或資料的任何毀損;但由於攻擊其間批踢踢的伺服器對外頻寬被吃滿,因此造成使用者連線不順、無法連線或斷線,影響範圍包含有批踢踢主站、提供個人看板服務的批踢踢兔與批踢踢網頁版。
