Distributed Denial of Service Attack (DDoS)

◎ 李峙錡(台灣大學法律學研究所碩士生)

定義

Denial of Service (DoS) attack,一般譯作阻斷服務攻擊,是一種網路攻擊模式,對網站本身不具破壞性,其目的不在於竊取主機資料,也不在於控制主機,而是透過癱瘓主機系統,使其無法正常運作。一般而言,網站系統之主機系統效能有限(例如記憶體、磁碟空間、頻寬等),故攻擊者可透過在短時間內大量傳送封包資料至特定網站,令特定網站系統主機無法負荷,造成網站過載而癱瘓(類似於車道塞車的概念),其他正常的網路用戶因而無法連上該網站被阻擋在外。1

歷史上第一次有紀錄的DoS攻擊,發生在2000年2月7日的那一周,當時15 歲的加拿大駭客「黑手黨男孩」(mafiaboy)策劃了一系列針對包括亞馬遜和 eBay 在內的多個電子商務網站的DoS攻擊,這些攻擊使得網站無法正常運作,造成商務損失。美國聯邦調查局 (FBI) 估計,受影響的網站遭受了約損失了17億美元。2

至於Distributed Denial of Service(DDoS),則是分散式阻斷服務攻擊,則是利用多個盜用或受控的電腦(亦有稱為Zombie Computer,殭屍電腦)來發動攻擊,攻擊者會先透過木馬程式控制大量的電腦,再利用這些電腦發動DoS攻擊,因此稱為分散式阻斷服務攻擊。DDoS攻擊幾乎無法杜絕,因為發起DDoS 攻擊之攻擊者往往不正面接觸受害網站之主機,即使通過各種手段和途徑對攻擊者進行追蹤,能找到的也只是受到控制的僵屍電腦,其次,由於DDoS攻擊之分散性,其數量、種類、性能等參數都是隨機的,進一步加大了對其進行防禦和檢測的難度。3

我國相關法規範

中華民國92年06月03日,刑法新增第360條(干擾電腦或其相關設備罪):「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」,其立法理由為:「鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(Ping Flood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上『致生損害於公眾或他人』之要件,以免刑罰範圍過於擴張。」

另於保險代理人公司保險經紀人公司辦理網路投保業務及網路保險服務管理辦法第5條第4款中,要求保經代公司(以公司組織經營保險代理或經紀業務之公司,及經主管機關許可兼營保險代理或經紀業務之銀行)申請辦理網路投保業務,應取得資訊安全管理系統國際標準(ISO 27001)之驗證,及建立防禦網路分散式阻斷服務攻擊之網路流量清洗機制。

隨著資通安全越來越受到重視,防禦DDoS攻擊也成了各個政府單位、各個民間公司甚至是個人網路使用者的必備課題。

近期相關新聞

DDoS攻擊,往往也和政治事件息息相關。如烏克蘭和俄羅斯的戰爭中,烏克蘭政府便公告多個政府及金融機構遭到DDoS攻擊,另外,有數百部電腦被植入惡意資料刪除程式4

中央社報導5指出臺灣在公開聲明支持烏克蘭後,遭受了單次最高數量的DDoS攻擊,且隨著2022年上半年臺灣、中國大陸和香港之間的緊張局勢不斷升級,針對臺灣的DDoS攻擊經常與相關的政治、公共事件同時發生。

美國國會眾議院議長裴洛西(Nancy Pelosi)於2002年8月2日訪台前夕,總統府及外交部等部分政府機關網站遭境外DDoS攻擊,總統府官網的流量高達平日的200倍,導致總統府官網一度癱瘓,無法正常瀏覽6。民間單位也不能倖免,民視新聞的Youtube頻道7、台電的官網8、桃園國際機場公司官網9等等,都遭到DDoS攻擊。

小結

DDoS雖不會造成網站本身架構的毀損,卻可能影響民眾的日常生活、商業交易甚至是整個證券市場,也可能造成人心惶恐不安,但又難以完全防堵,只有建立起更完善的防禦機制,才能迅速應對,有賴公、私部門對資通安全的重視與共同協力。


參考文獻

« Back to Glossary Index