企業私怨引爆網絡核戰

反垃圾電郵組織「垃圾郵件屋」(Spamhaus)，與荷蘭網域代管公司「網絡碉堡」(Cyberbunker)早前展開史上最大規模的網絡攻防戰。「網絡碉堡」被指為報復「垃圾郵件屋」將其列入垃圾電郵來源黑名單，向對方發出「核彈級」的流量轟炸其伺服器，流量甚至比美國銀行業早前遭受的襲擊大五倍，導致網絡交通大混亂，殃及百萬計無辜網民，上網速度受阻，部分網站更無法登入。

據「網絡碉堡」的網站介紹，他們可為任何網站提供管理服務，但不會接兒童色情網站或恐怖主義網站的生意。它承認「很多客戶具爭議性」，令它屢成執法部門的打壓目標，但連特種部隊也攻不入其「碉堡」。

總部位於歐洲的「垃圾郵件屋」，早前將「網絡琱堡」列入垃圾電郵黑名單，發布給電郵供應商，供它們清理垃圾電郵。《紐約時報》稱，「垃圾郵件屋」自上周二起遇襲，攻擊者利用大批「殭屍網絡」電腦，不斷向「垃圾郵件屋」網站發出登入要求，即發動所謂「拒絕服務」(DDoS)攻擊，令該網站的流量，甚至高於部分國家整個互聯網系統所能負荷，導致網絡癱瘓，網民無法登入。

報道稱，這次DDoS攻擊，數據流量達到每秒三千億bits，是互聯網史上已知最大DDoS攻擊。形容，施襲手法就像殺手以機關槍向人群亂槍掃射，但要殺的目標只有一人。協助「垃圾郵件屋」抵抗的網絡保安機構CloudFlare總裁普林斯(Matthew Prince)說﹕「這場攻擊跟核彈差不多。」

針對「垃圾郵件屋」的攻擊不斷升級，還利用了域名系統(DNS)的弱點施襲。DNS是互聯網系統中的一個重要基建，其功能就像互聯網版的電話接線系統，它們網民輸入的Google.com等網域名稱，轉換成相應IP位址，讓網民登入。全球有數以百萬部電腦伺服器負責進行這種的轉換接駁工作。在最新的襲擊中，攻擊者把自己的信息，偽裝成是由「垃圾電郵屋」發出的信息，發給這些DNS系統伺服器，這些信息隨即被伺服器急劇放大，造成大量數據返回「垃圾電郵屋」的電腦，令系統癱瘓。

網絡專家指出，利用DNS的攻擊無法輕易遏止。「垃圾電郵屋」於是向CloudFlare求助，採用路由技術化解攻擊，將流量分發到全球多個數據中心，但CloudFlare的襄助，卻觸怒了攻擊者，那些為「垃圾電郵屋」和CloudFlare提供數據連接的公司也成為攻擊目標。網絡專家憂慮，若攻擊不斷升級，普通網民連檢查電郵或網上理財等基本網上活動也面臨受阻。