最新消息

跨國DDoS攻擊令人憂慮 HKIRC技術助「.hk」用戶把關

2022-02-08

跨國DDoS攻擊令人憂慮 HKIRC技術助「.hk」用戶把關

近日網絡安全界不時傳出令人擔憂的消息,繼早前有調查員指出北韓網絡受到極大規模的DDoS (Distributed Denial-of- Service)網絡攻擊,導致全國的網路停頓下線,全面癱瘓收發功能;微軟也發表了另一份報告指,在去年11月有人向一個來自亞洲的Azure用戶發動了相信是有紀錄以來最大規模的DDoS攻擊,源頭來自10個不同的國家和地區,每秒發出高達3.47 Tbps的驚人流量信息。這種跨國的攻擊手段自然令人憂慮,而使用「.hk」域名的用戶會否遭受DDoS的攻擊影響?

 

DDoS「快閃」超載伺服器 欠缺防備易招損失

簡單來說,DDoS的攻擊手段主要是透過利用大量被惡意程式感染的「殭屍網絡」(Botnet),於短時間內群起向受害者的伺服器或網絡發送大量信息,務求令伺服器或網絡不勝負荷出現超載情況,最後不能再向其他使用者提供正常的回應。

這些攻擊帶來的影響往往難以預計,例如一間企業因受DDoS攻擊而停止網絡營運,不單失去停運時期的收入,更突顯企業無力應付網絡攻擊,影響公司形象之餘亦會動搖現有或潛在客戶的信心;更致命的是針對政府部門作出攻擊,假如網絡癱瘓而未能作出即時反應,將會令政經事務、民生議程停頓,嚴重影響市民的基本生活。

由於DDoS大多都發生在很短的時間段內,猶如一場有計劃的「快閃」行動,受害者往往都未能及時作出反應便徹底遭受攻擊,因此要抵禦DDoS攻擊最可靠的方法只有做好事前的預防措施,例如是使用有良好應對方案的伺服器系統。

 

致力抵禦攻勢 維持「.hk」域名系統全天候上線

以香港為例,現時以政府為首,各大金融、銀行、教育、公營機構以至不同企業、個人的網站,有超過27萬個用戶正使用「.hk」域名作登記註冊,並由HKIRC負責為「.hk」用戶提供伺服器系統管理的責任。多年來網絡世界出現過一次又一次的大型網絡攻擊,但時至今天「.hk」的域名系統(DNS)也未曾掉線關閉,一直保持著100%的上線紀錄。在成功的背後除了有專業的團隊對系統長時間進行嚴密的監察外,HKIRC在面對不同網絡威脅時採取的靈活應對手法絕對功不可沒。

例如針對DDoS,HKIRC所採用的Anycast DNS技術能有效應對DDoS的攻擊。在一般情況下,個別域名僅依靠單一伺服器作為橋樑進行網絡上的連繫。當受到DDoS攻擊時,單一伺服器很容易會因為運算能力不足而出現超載;相對之下,運用Anycast DNS技術能把域名與世界各地不同的伺服器連接,在遇上DDoS攻擊時會將攻擊者發送過來的信息量給分拆開去,透過多個伺服器幫忙運算來化解攻勢。HKIRC同時也會不斷提升各項技術的效能,務求在抵擋DDoS的攻擊模式之餘也能確保DNS 可以正常運作,讓政府、機構、企業等「.hk」用戶能夠安枕無憂,保障所有香港市民能夠享受最穩妥的服務。除此之外,HKIRC還會增加額外的可用限額予「.hk」域名,甚至提升網速,全方位加強服務效能。

 

總結而言,儘管難以預計攻擊者發動DDoS的時機,但只要做好預防措施,仍能有效抵擋這些惡意的攻擊。攻擊者從來都偏好挑選容易下手的對象,假如不希望成為下一個目標,除了時刻留意網絡安全的最新資訊外,也可以採用HKIRC負責維持網絡安全的「.hk」域名,提高對珍貴網絡資產的保障。