近日网络安全界不时传出令人担忧的消息,继早前有调查员指出北韩网络受到极大规模的DDoS (Distributed Denial-of- Service)网络攻击¹,导致全国的网路停顿下缐,全面瘫痪收发功能;微软也发表了另一份报告指,在去年11月有人向一个来自亚洲的Azure用户发动了相信是有纪录以来最大规模的DDoS攻击²,源头来自10个不同的国家和地区,每秒发出高达3.47 Tbps的惊人流量信息。这种跨国的攻击手段自然令人忧虑,而使用「.hk」域名的用户会否遭受DDoS的攻击影响?
这些攻击带来的影响往往难以预计,例如一间企业因受DDoS攻击而停止网络营运,不单失去停运时期的收入,更突显企业无力应付网络攻击,影响公司形象之余亦会动摇现有或潜在客户的信心;更致命的是针对政府部门作出攻击,假如网络瘫痪而未能作出即时反应,将会令政经事务、民生议程停顿,严重影响市民的基本生活。
由于DDoS大多都发生在很短的时间段内,犹如一场有计划的「快闪」行动,受害者往往都未能及时作出反应便彻底遭受攻击,因此要抵御DDoS攻击最可靠的方法只有做好事前的预防措施,例如是使用有良好应对方案的伺服器系统。
例如针对DDoS,HKIRC所採用的Anycast DNS技术能有效应对DDoS的攻击。在一般情况下,个別域名仅依靠单一伺服器作为桥樑进行网络上的连系。当受到DDoS攻击时,单一伺服器很容易会因为运算能力不足而出现超载;相对之下,运用Anycast DNS技术能把域名与世界各地不同的伺服器连接,在遇上DDoS攻击时会将攻击者发送过来的信息量给分拆开去,透过多个伺服器帮忙运算来化解攻势。HKIRC同时也会不断提升各项技术的效能,务求在抵挡DDoS的攻击模式之余也能确保DNS 可以正常运作,让政府、机构、企业等「.hk」用户能够安枕无忧,保障所有香港市民能够享受最稳妥的服务。除此之外,HKIRC还会增加额外的可用限额予「.hk」域名,甚至提升网速,全方位加犟服务效能。
总结而言,儘管难以预计攻击者发动DDoS的时机,但只要做好预防措施,仍能有效抵挡这些恶意的攻击。攻击者从来都偏好挑选容易下手的对象,假如不希望成为下一个目标,除了时刻留意网络安全的最新资讯外,也可以採用HKIRC负责维持网络安全的「.hk」域名,提高对珍贵网络资产的保障。