字體:小 中 大 |
|
|
|
| 2014/01/15 19:58:32瀏覽1800|回應0|推薦9 | |
| 【文/路仁教授】
「搞什麼飛機?」親戚元旦到遠通服務處裝eTag,卻空跑一趟,在新聞報導更多人不能儲值、查餘額後,他火冒三丈。隔日遠通向警局報案:「駭客3個多小時內,對eTag查餘額APP發動82億次DDoS攻擊。」親戚困惑地問我:「DDoS是什麼?82億次好恐怖!」 遠通拿專業術語當木棒,引怒火至駭客。DoS不難懂,比如有人不滿圓仔,可在圓仔初見客那天發動此攻擊,讓圓仔丟臉。見客當天,園方規劃遊客先領號碼牌再去參觀,圓仔敵人可去領一堆號碼牌,卻不入場參觀,讓場外者進不去、場內圓仔等不到人,以中斷(Denial)牠(of)服務(Service)。 遠通報案,說有駭客假冒使用者領牌查餘額,讓在後排隊用戶查不到。但一人干擾有限,分散(Distributed)攻擊才有力,遠通說的(D)DoS 攻擊,是指有成千上萬人反覆假查詢,於3個多小時查詢82億次,形成一條漫長隊伍,讓很多人元旦那天,怎麼按也進不了系統,因為排後面。 「不是DDoS攻擊,」我教過資安課,於是跟親戚說。要破壞圓仔見面會,得找上千人去排隊,但哪裡找?對遠通主機發動DDoS攻擊,得招募成千上萬台電腦,誰想犯罪?因此駭客得先入侵成千上萬台電腦,在內部埋殭屍(Zombie)軟體,於元旦同時甦醒,向遠通主機查餘額,形成一個殭屍網路(Botnet)。 也許很多年前可能,現代作業系統藏殭屍不易。「拿殭屍、駭客名詞嚇人,DDoS名詞唬人吧!」我跟親戚說,他一臉狐疑不知該信誰,「電視上很多學者說台灣資安系統要加強。」 「遠通主機沒被駭客攻擊,」今天揭露的報告澄清亂局,「遠通APP註冊時若失敗,會一次次反覆連線,才導致大量連線失敗。」網友驚呼:「遠通主機太古老,把200萬車主當駭客!」 「圓仔你懂了嗎?」今天去動物園參觀,讀到這則新聞恍然大悟,於是拿此問題問牠。想像動物園怕大家排長隊看圓仔,於是找人發號碼牌,卻因想省人事費而找老阿嬤發牌,她超負荷後昏沉,讓大家塞於領牌處。「先去別地方,等下來就可領牌了,」有人說,大家聽信一次次反覆來領牌,形成一條不知在排什麼的隊伍。 所以遠通報案,只是要滅大家的火,禍首是主機負荷太小、APP設計不良。遠通任意報案,在警察工作忙碌時,浪費處理與調查成本,才是在對有限警政資源發動DoS攻擊。「圓仔,你說是嗎?」圓仔還是不動沒轉身,也許聽我解釋後,牠跟民眾一樣,氣到火冒三丈不想回話吧! 「圓仔都沒動,怎樣了嗎?」同行的一個小朋友說。「別學遠通亂報案,牠只是在對自己發動 DDoS (D…Do…Sleep) 嘟嘟睡攻擊。」我說。 |
|
| ( 時事評論|公共議題 ) |
