为了名用户 Twitter、Facebook遭大规模网络攻击

CNET科技资讯网8月10日国际报道 黑客主要是要瞄准一位格鲁吉亚博客在Twitter、Facebook、Google Blogger、YouTube与Live Journal的帐号，结果这波阻断服务攻击（DoS）却导致Twitter全站断线，其他站也跟着受影响，一位Facebook主管如此表示。

这位被瞄准的博客帐号是Cyxymu（格鲁吉亚共和国的一个城镇名称），他在所有网站的帐号都同一时间被攻击，Facebook安全长Max Kelly向ZDNet记者表示。

“这波攻击是瞄准这位博客在好几个网站的所有帐号，主要是要让他消音，”Kelly表示，“我们已经在调查攻击的来源，并希望能找出背后的攻击者，若情况允许的话，也希望能加以制裁。”

Google库存抓到的Cyxymu博客网页

Kelly拒绝臆测背后的主谋，只说“你可想想，做出这个事情对谁最有利？这些人为了自己的目的可以不顾其互联网用户群。”

Twitter从上周四上午就断线好几个小时，之后整天不是速度很慢，就是会有连线过时的状况。

Cyxymu的LiveJournal网页无法访问，但若从搜索库存网页来看，上周四一则更新的信息有提到DOS攻击他帐号的事情。“这很显然是刻意瞄准我跟其他乔治亚人。”

在阻断服务攻击中（DDOS），先前已经被病毒入侵的电脑会接收外部指令，在同一时间连续共同连到特定网站。由于同步链接的要求量太大，这会导致其他合法的Web流量受到排挤无法进入。

因此这类攻击势必运用上万台并病毒入侵的电脑才行，这就可形成所谓的botnet（僵尸网络）。垃圾邮件发送者会寄送含有病毒附件的e-mail或URL给好几百万用户，不小心中毒的电脑就会被纳归於这个botnet网络之中，若有人想进行攻击，就可去租用既有的僵尸网络，依僵尸（即中毒电脑）数计算，每台租金只要5-10美分。

Facebook发言人否认这是垃圾邮件活动（刻意把所有链接都指向特定网站）导致的攻击，他表示不可能所有收信的人都在同一时间会点选同一链接，进而导致某个网站挂点，他表示是有一波垃圾研究活动瞄准Cyxymu的各个帐号，但这不是DOS发生的主因。

“这次背后的这群攻击者显然十分有心，且志在必得，因此使用了许多资源，”Kelly说，“他们过来的流量，形同要求我们的服务器每秒产生好几百个页面，这么大量的页面用户根本不可能看得到。”

Facebook与Google都有足够能力把网站影响降至最低，包括Blogger、YouTube与Google Sites（免费架站服务）。Facebook甚至有办法让Cyxymu这个帐号可在乔至亚地区还访问得到，但其他地理区域就无法了。

他表示，这是这几家网站第一次面临这种联合攻击，因此他们都已经合作在进行调查。

Google方面发出声明表示，“我们得知有部分网站受到DOS攻击影响，我们已经跟部分受影响网站取得联系，协力调查此次的攻击事件，Google系统挡下大部分攻击，因此服务并没有受影响。”击或刻意损毁对方的网站首页。

俄罗斯跟周边新兴分离出去的国家一直有政治冲突，去年这些冲突首次延伸至网络，双方都曾进行DOS攻击或刻意损毀对方的网站首页。