近日網絡安全界不時傳出令人擔憂的消息,繼早前有調查員指出北韓網絡受到極大規模的DDoS (Distributed Denial-of- Service)網絡攻擊¹,導致全國的網路停頓下線,全面癱瘓收發功能;微軟也發表了另一份報告指,在去年11月有人向一個來自亞洲的Azure用戶發動了相信是有紀錄以來最大規模的DDoS攻擊²,源頭來自10個不同的國家和地區,每秒發出高達3.47 Tbps的驚人流量信息。這種跨國的攻擊手段自然令人憂慮,而使用「.hk」域名的用戶會否遭受DDoS的攻擊影響?
這些攻擊帶來的影響往往難以預計,例如一間企業因受DDoS攻擊而停止網絡營運,不單失去停運時期的收入,更突顯企業無力應付網絡攻擊,影響公司形象之餘亦會動搖現有或潛在客戶的信心;更致命的是針對政府部門作出攻擊,假如網絡癱瘓而未能作出即時反應,將會令政經事務、民生議程停頓,嚴重影響市民的基本生活。
由於DDoS大多都發生在很短的時間段內,猶如一場有計劃的「快閃」行動,受害者往往都未能及時作出反應便徹底遭受攻擊,因此要抵禦DDoS攻擊最可靠的方法只有做好事前的預防措施,例如是使用有良好應對方案的伺服器系統。
例如針對DDoS,HKIRC所採用的Anycast DNS技術能有效應對DDoS的攻擊。在一般情況下,個別域名僅依靠單一伺服器作為橋樑進行網絡上的連繫。當受到DDoS攻擊時,單一伺服器很容易會因為運算能力不足而出現超載;相對之下,運用Anycast DNS技術能把域名與世界各地不同的伺服器連接,在遇上DDoS攻擊時會將攻擊者發送過來的信息量給分拆開去,透過多個伺服器幫忙運算來化解攻勢。HKIRC同時也會不斷提升各項技術的效能,務求在抵擋DDoS的攻擊模式之餘也能確保DNS 可以正常運作,讓政府、機構、企業等「.hk」用戶能夠安枕無憂,保障所有香港市民能夠享受最穩妥的服務。除此之外,HKIRC還會增加額外的可用限額予「.hk」域名,甚至提升網速,全方位加強服務效能。
總結而言,儘管難以預計攻擊者發動DDoS的時機,但只要做好預防措施,仍能有效抵擋這些惡意的攻擊。攻擊者從來都偏好挑選容易下手的對象,假如不希望成為下一個目標,除了時刻留意網絡安全的最新資訊外,也可以採用HKIRC負責維持網絡安全的「.hk」域名,提高對珍貴網絡資產的保障。