長久以來,不論駭客還是安全廠商都會宣揚 DDoS 分散式阻斷服務攻擊的破壞性十分驚人,但上週五(4 日)美國 FBI 聯邦調查局在當天發布的《私人產業通報》(Privacy Industry Notification)中卻表示,由駭客團體發動的 DDoS 攻擊,只會對目標服務造成輕微的影響。
多年來在安全廠商呼籲、宣導,乃至媒體報導的影響下,人們莫不認為 DDoS 的破壞性驚人,並被企業視為安全防護的重點之一。但 FBI 在上週五發表的《私人產業通報》卻有對 DDoS 影響力與破壞性南轅北轍的講法,甚至認為 DDoS 對受害組織的實質影響很輕微。
果真如同 FBI 所言,那麼長久以來,DDoS 駭客只是自我膨風的「老王賣瓜、自賣自誇」嗎?同樣的,安全廠商難道只是為了提升自家 DDoS 防護產品的銷量,而故意誇大 DDoS 的可怕嗎?
對此,FBI 解釋了 DDoS 實際攻擊成效不大的原因,全在於 DDoS 駭客主要鎖定像是網站等公眾導向的基礎設施,而不是實際的服務本身,所以只能造成有限的中斷與癱瘓。FBI 特別舉俄烏戰爭中的 DDoS 攻擊為例,雖然親俄駭客組織針對關鍵基礎設施發動多起 DDoS 攻擊,但收效甚微,成功讓關鍵服務癱瘓的戰果有限。
該執法機構分析指出,DDoS 攻擊本質上算是十足的投機行為,再加上當前 DDoS 緩解防護機制的成熟,所以該攻擊無法對受害者的營運造成太大的打擊。但熱衷 DDoS 攻擊的駭客組織卻經常會在社交媒體上大力宣傳並誇大該攻擊的破壞力與嚴重性。這也造成 DDoS 攻擊出現心理成效大於實際成效的狀況,亦即實際服務中斷的成效遠遠不及心理層面的衝擊性。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
