域名系統服務(DNS)猶如互聯網「總機」,負責將一般人看得懂的網址例如「twitter.com」繙譯成IP位址,讓電腦互相傳數據,所以若DNS的伺服器不能運作,互聯網也難以運作。
大眾不重視DNS保安
雖然攻擊DNS供應商伺服器不會直接傷害到商戶網站,但因觸及支持互聯網的聯繫,破壞力比單單攻擊一個網站大得多。保安專家指,針對DNS的攻擊近年越來越多,但偏偏大眾對DNS保安往往不甚重視。
今次黑客是通過對家用裝置安裝惡意軟件入侵DNS。Dyn策略師約克表示,這類攻擊近年增長迅速,規模越來越大,方式也更先進。網絡安全專家德魯指,截至一個多星期前,他已發現近50萬個家用裝置被安裝了Mirai,是上月總數近一倍。
香港互聯網供應商協會主席葉旭暉表示,這類家用裝置簡單易裝,數量繁多,用戶可能忽略其中的安全性,例如未有更改原廠設定的密碼,或是未有定時更新軟件,導致軟件出現漏洞後未獲處理,因此黑客可以輕易控制裝置。
美國《紐約時報》/《蘋果》記者