跨国DDoS攻击令人忧虑 HKIRC技术助「.hk」用户把关 | Hong Kong Internet Registration Corporation Limited
The .hk Blog(CN)

跨国DDoS攻击令人忧虑 HKIRC技术助「.hk」用户把关

2022-02-08
跨国DDoS攻击令人忧虑 HKIRC技术助「.hk」用户把关

近日网络安全界不时传出令人担忧的消息,继早前有调查员指出北韩网络受到极大规模的DDoS (Distributed Denial-of- Service)网络攻击¹,导致全国的网路停顿下缐,全面瘫痪收发功能;微软也发表了另一份报告指,在去年11月有人向一个来自亚洲的Azure用户发动了相信是有纪录以来最大规模的DDoS攻击²,源头来自10个不同的国家和地区,每秒发出高达3.47 Tbps的惊人流量信息。这种跨国的攻击手段自然令人忧虑,而使用「.hk」域名的用户会否遭受DDoS的攻击影响?

DDoS「快闪」超载伺服器 欠缺防备易招损失
简单来说,DDoS的攻击手段主要是透过利用大量被恶意程式感染的「殭尸网络」(Botnet),于短时间内群起向受害者的伺服器或网络发送大量信息,务求令伺服器或网络不胜负荷出现超载情况,最后不能再向其他使用者提供正常的回应。

这些攻击带来的影响往往难以预计,例如一间企业因受DDoS攻击而停止网络营运,不单失去停运时期的收入,更突显企业无力应付网络攻击,影响公司形象之余亦会动摇现有或潜在客户的信心;更致命的是针对政府部门作出攻击,假如网络瘫痪而未能作出即时反应,将会令政经事务、民生议程停顿,严重影响市民的基本生活。

由于DDoS大多都发生在很短的时间段内,犹如一场有计划的「快闪」行动,受害者往往都未能及时作出反应便彻底遭受攻击,因此要抵御DDoS攻击最可靠的方法只有做好事前的预防措施,例如是使用有良好应对方案的伺服器系统。

致力抵御攻势 维持「.hk」域名系统全天候上缐
以香港为例,现时以政府为首,各大金融、银行、教育、公营机构以至不同企业、个人的网站,有超过27万个用户正使用「.hk」域名作登记註册,并由HKIRC负责为「.hk」用户提供伺服器系统管理的责任。多年来网络世界出现过一次又一次的大型网络攻击,但时至今天「.hk」的域名系统(DNS)也未曾掉缐关闭,一直保持着100%的上缐纪录。在成功的背后除了有专业的团队对系统长时间进行严密的监察外,HKIRC在面对不同网络威胁时採取的灵活应对手法绝对功不可沒。

例如针对DDoS,HKIRC所採用的Anycast DNS技术能有效应对DDoS的攻击。在一般情况下,个別域名仅依靠单一伺服器作为桥樑进行网络上的连系。当受到DDoS攻击时,单一伺服器很容易会因为运算能力不足而出现超载;相对之下,运用Anycast DNS技术能把域名与世界各地不同的伺服器连接,在遇上DDoS攻击时会将攻击者发送过来的信息量给分拆开去,透过多个伺服器帮忙运算来化解攻势。HKIRC同时也会不断提升各项技术的效能,务求在抵挡DDoS的攻击模式之余也能确保DNS 可以正常运作,让政府、机构、企业等「.hk」用户能够安枕无忧,保障所有香港市民能够享受最稳妥的服务。除此之外,HKIRC还会增加额外的可用限额予「.hk」域名,甚至提升网速,全方位加犟服务效能。

总结而言,儘管难以预计攻击者发动DDoS的时机,但只要做好预防措施,仍能有效抵挡这些恶意的攻击。攻击者从来都偏好挑选容易下手的对象,假如不希望成为下一个目标,除了时刻留意网络安全的最新资讯外,也可以採用HKIRC负责维持网络安全的「.hk」域名,提高对珍贵网络资产的保障。