Twitter又受攻擊! DDoS攻擊頻傳 賽門鐵克提供企業防範秘訣

隨著微型網誌Twitter和社交網站Facebook越來越受歡迎，Twitter遭受駭客攻擊及有心人士利用的事件也層出不窮，暨8月6日下午Twitter遭有心人士利用來散播假颱風假消息後，Twitter又於台灣時間8月6日晚間九點左右遭受駭客的分散式阻斷攻擊(DDoS)，使全球數百萬的用戶無法登入使用長達數小時，而Facebook也出現網頁連結速度緩慢的現象。Facebook發言人Rebecca Hahn 表示此次攻擊的目標是針對一名部落格作者，而不是社交網站本身。目前兩個網站已恢復正常運作，使用者的資料也無被盜的危險。

對照日前同樣遭受DDoS攻擊的美國及南韓政府網站及商務網站，可了解分散式阻斷攻擊的攻擊手法早已被駭客用來攻擊知名線上購物網站、新聞網站或政府網站。分散式阻斷攻擊來自於被植入傀儡程式（bots）的電腦，受到駭客操縱，於同時間大量發送訊息導致網站無法處理負荷過大的流量而服務中斷。

為避免此種攻擊再次發生在政府與一般企業身上， 賽門鐵克安全應變中心集團產品經理John Harrison建議網站管理者採取必要的預防措施，以確保網站免於遭受類似的攻擊:

• 管理者應將備用IP位址登記註冊，並具備透過DNS將受攻擊的IP與備用IP互換的能力。
• 管理者應該熟悉網際網路服務提供者(Internet Service Provider ,ISP)的能力，並備有監測系統以提供第一時間的即時預警。
• 針對DDoS攻擊，以防火牆、路由器或其他方式阻斷或重導IP位址和網站流量種類。
• 與第三方連手，包括ISP或攻擊方的ISP。
• 網站管理者可以增加額外預留的IP 位址，並將服務從被攻擊的伺服器上移除。

另外，當消費者在瀏覽網頁時發現網站遭受到DDoS攻擊或是聽聞某網站遭受DDoS攻擊時，消費者應在網站尚未修復前應遠離此網站並避免以好奇的心理嘗試瀏覽此網站，此舉可減少網站流量以避免延長網站修復的時間與速度。

社交網站與微型部落格已成為人們生活中不可或缺的溝通工具，然而此新興工具也成為駭客的刀上俎，賽門鐵克提供消費者以下建議以減少個人電腦成為淪為殭屍網路的可能性：

• 使用網路安全軟體套件
• 備份你的電腦
• 維持電腦下載最新版的修正程式
• 確認你的銀行帳戶及信用卡消費明細是否正確
• 不要使用出現在網站上的免費安全掃描，大部分的這些免費安全掃描是假的，藉以誘使消費者購買齊全套服務

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

###

編輯須知：如需賽門鐵克公司及其產品的相關資訊，請造訪 Symantec News Room，網址 http://www.symantec.com/news。所有價格以美元計價且僅於美國境內有效。

Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和某些其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。