搜尋此網誌

2009年8月18日 星期二

[新聞時事] Twitter - 新的 botnet 攻擊管道

這一陣子有關 Twitter、Facebook 這類社交網站最紅的新聞莫過於因為一個使用者的關係,進而遭受到阻斷服務攻擊而影響了網站的服務。相較於這些新聞,另外一個新聞似乎就沒甚麼人討論。在這個新聞中, Twitter 從受害者搖身一變成了加害者(或者說是幫兇)。

阻斷服務攻擊通常都是透過殭屍網路 (botnet) 發動,這些大量又聽話的殭屍,確實很容易對被攻擊目標造成相當程度的影響。嚴格來說,這些殭屍本身也是受害者,我們通常稱之為次要的受害者(Secondary Victims),而遭受殭屍網路攻擊的目標則稱之為主要受害者(Primary Victims)。殭屍存在的目的之一就是進行阻斷服務攻擊,而為了遂行這些目的,就需要有辦法讓惡意分子對其進行控制 (Command and Control)。這些控制的機制,從早期的Client-Server、Agent Handler(多層次的Client-Server)到利用IRC、P2P網路進行指令的下達。

 

殭屍網路透過 IRC 網路取得攻擊指令,以便進行攻擊任務

botnet

 

這樣發展的軌跡一個很重要的原因就是增加殭屍自身的隱密性。透過 IRC、P2P 網路的機制,殭屍不再需要開啟特殊的服務埠以便讓惡意分子下達指令,而是利用合法的管道自動取得攻擊指令(或其他指令)。再加上這些流量都是正常的網路服務,再再都增加了偵測與防堵的困難度,也更難追蹤到攻擊指令的源頭。除了隱密性之外,IRC 與 P2P 網路的高可靠度與內建傳輸能力,對惡意分子來說也是重要的利多。

而如今,殭屍網路用來傳遞指令的管道又多了一個,那就是 Twitter 。雖然 Twitter 本身不具備傳輸檔案的能力,但是 Twitter 本身的資料量相當龐大,所以增加了隱蔽的方便性。除此之外,相較於企業/政府組織阻擋 IRC、P2P 服務使用的高比例,封鎖 Twitter 服務的企業/政府組織明顯少了許多。甚至就算個人使用者安裝了個人防火牆之類的產品,也幾乎不會去阻擋 Twitter 的流量。

唯一可能的好消息是,如果哪天 Twitter 被大量用於殭屍網路下達指令的機制中,或許它就不會遭受阻斷服務攻擊了。也或許駭客組織之間會為了是否攻擊 Twitter 而大打出手也說不定。

 

相關連結:

About