為什麼這篇spamhaus查詢鄉民發文收入到精華區:因為在spamhaus查詢這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者andy2151 (阿鴻)看板Broad_Band標題[新聞] 最近全世界網路都慢的原因?時間T...
http://tinyurl.com/cbmd36k 轉自T客邦
hinet竟然是第二名XD
-----------------------------------------------------------------------------
如果你過去一週覺得家裡網路變慢,連到哪裡都不順,某些常開的網站卻告訴你找不到網
域名稱,那麼這不是錯覺,而且這次你可能不該怪中華電信。根據 BBC 報導,過去一週
全球網路的確變慢了,而起因則是一張垃圾郵件的黑名單所導致一場兵不血刃的網路戰爭
。
根據BBC的報導,如果網路的駭客攻擊行為也可以量化的話,那麼過去駭客的所有動作都
只是街頭混混的級別,這次則可以稱為一場史無前例的國家級戰爭。駭客的攻擊目標是
SPAMHAUS,是國際最大的非營利性反垃圾郵件組織。
▲SPAMHAUS 成為駭客的最新攻擊目標。
或許我們對這個組織不熟悉,但我們其實天天都受到他們的保護。SPAMHAUS從1998年成立
,據點在瑞士日內瓦以及英國倫敦。他們與全球的ISP、政府機關、網路資安單位合作,
並收集垃圾郵件的行為、來源,建立了反垃圾郵件標準,將全球垃圾郵件歸類為四大類型
,並且提供垃圾郵件黑名單。這些黑名單也受到各大防毒軟體、電子信箱的引用,我們目
前郵件信箱中可以減少垃圾郵件的量,都要歸功於這個組織。
事件的起源在於SPAMHAUS將「Cyberbunker」虛擬主機商的伺服器加入了他們的黑名單中
,並且將他的營運商CB3ROB列為2013全球最糟的ISP黑名單之首(猜猜第二名是誰?)。
「Cyberbunker」宣稱除了幼兒色情以及恐怖主義相關內容之外,各種內容都可以放在他
們的主機上,網頁內容當然是五花八門,會被加入黑名單也是可想而知。而他們最被人所
知的,就是過去曾經容納了知名BT網站The Pirate Bay而被告上法院。
▲CB3ROB的負責人Sven Olaf Kamphuis的臉書。
而自稱為「Cyberbunker」運營方CB3ROB的負責人Sven Olaf Kamphuis於三月份發訊息抨
擊SPAMHAUS的行為,認為SPAMHAUS濫用了他們的職權,不該利用他們的特權來決定網路的
發展方向。之後,就發生了這起史上最大的駭客戰爭行動。SPAMHAUS認為,這場行動應該
是「Cyberbunker」聯合了東歐以及俄羅斯等駭客集團所一起發動的攻擊。
▲SPAMHAUS公布的2013年度全球十大最糟的ISP黑名單,第一名就是CB3ROB。可能就是這
個黑名單引發了網路戰爭。但是對國人來說,這張圖表的第二名可能才是亮點,我們該說
是台灣之光嗎(誤)?
駭客攻擊的始末
首先我們要理解SPAMHAUS這個組織,身為全球最大而且歷史悠久的反垃圾郵件組織,他們
目前已經在超過18個國家裡面,設置了超過80台以上的伺服器駐點來容納每天超過十億次
以上的垃圾郵件查詢。
▲SPAMHAUS與這些組織合作,在全球部屬 DNSBL(DNS-based Blackhole List)黑名單查
詢伺服器。
3月19日駭客採取了攻擊行動,方式為我們耳熟能詳的DDoS攻擊法,而且一直持續到上週
,瞄準的是SPAMHAUS的DNS伺服器。但是這個攻擊與過去以往的DDoS攻擊有所不同,攻擊
的峰值為300 gb/s (gigabits per second),這個數值是六倍於以往駭客的攻擊行動,以
前駭客要搞倒一家企業網站、銀行,只要50 gb/s就夠了。300 gb/s則足以癱瘓國家級的
網路交通。
但是至今SPAMHAUS並未被攻破癱瘓,原因在於他們為了管理分布在世界各地的伺服器,他
們擁有全世界最大規模的DNS系統,而且背後還有知名的網路公司幫他們撐腰分散流量,
其中包括Google,就在這次的網路攻擊行動中,幫他們減輕了攻擊的負擔。
這場攻擊行動造成了很多意外的受害者,根據英國薩里大學的網路安全專家Alan
Woodward教授表示,這次攻擊的力道大到足以撼動全球網路。試想將全球網際網路想像成
是許多錯綜複雜的水管所組成,當其中一個水管的節點被阻塞了,而且阻塞達一週之久,
水管會陸續在很多地方爆掉。像是遠在美國的線上影音租借網站Netflix就在攻擊期間發
生了網路速度變慢、甚至用戶無法存取的現象。
目前沒人能確定這場攻擊是否已經結束,而「Cyberbunker」也拒絕證實他們是否是這場
攻擊行動幕後的黑手,也有超過五個國家的網路警察已經聯手投入調查。而消息發佈之後
,更震撼了全球網路:遠在英國的DNS伺服器,被東歐、俄羅斯的駭客聯手攻擊,結果導
致全球網路變慢,甚至可能是你打電話去中華電信抱怨網路不通的元兇。這種規模的「有
感」攻擊行動,也顯示跨國的駭客組織,已經成為世界各國都無法忽視的大尾鱸鰻了。
(但還是忍不住想抱怨,Hinet你嘛爭氣點......)
▲SPAMHAUS官網所發佈的相關訊息。
後續說明:關於這次的攻擊,是否真的造成Internet癱瘓?不同科技網站有不同看法:
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.160.37.129
推 birdy590:Hinet你嘛爭氣點 要做就做第一 03/28 17:31
→ sigurose:點選HiNet被列入Spam的名單瀏覽了一下,滿多都是公司的郵 03/28 17:52
→ sigurose:件伺服器Open Relay,MIS還是要記得關好後門... 03/28 17:54
→ SPzero:難道前陣子出現youtube跟FB連結慢的情況也是??.... 03/28 18:08
→ aahome:用hinet的信箱寄信給對方 現在都被列為垃圾郵件了@@ 03/28 18:56
推 sp063439:有的人還一定要isp信箱呢 03/28 18:58
推 ll1:難怪前陣子看justin變慢 03/28 21:44
→ c98406023:Hi集團表示:我們是無辜的 03/28 21:50
推 sp063439:我想亂入偷問,hinet的用戶連cloudflare會慢嗎? 03/29 00:10
→ sp063439:cloudflare是這次用100G攻擊不成功的網路公司.... 03/29 00:11
推 jhjhs33504:連cloudflare好像感覺不出壅塞的情況... 03/29 03:23
→ aahome:cloudflare遇到ddos直接倒到該網站 根本沒防火牆功能 03/29 04:54