早前無線的新聞透視節目名為「看不見的戰爭」一集中,講述現時除了真槍實彈的戰爭之外,在看不見的網絡世界,每日同樣有無形的戰爭進行中。先不談遠的國際事件,其實就在 unwire,除有日日追新的消息戰,亦有由外而來的戰鬥。
成為天天被攻擊的網站
如果大家每天有追看 unwire 的習慣,應該會留意近來除了改版外,日前幾天到訪會出現困難甚至會跳出一個瀏覽器檢查頁。平時 unwire 已經會受到來自四面八方的攻擊,幸好防火牆能夠截檔到。可惜就在該幾日前, unwire 受到了創站以來最嚴重的網絡攻擊。不斷的重覆存取網站資料,令伺服器不勝負荷,亦即是小型的 DDoS (Distributed Denial of Service)。受到 DDOS 後,幸好防火牆提供用戶的瀏覽器檢測功能,花 5 秒的時間去檢查用戶是否由真正的瀏覽器到訪,開啟這個檢查後成功檔到很多的「機械人」攻擊,可是檢查程序會讓讀者造成不便。最後,透過升級更高效能的 Firewall / WAF 去 阻擋攻擊,令事件暫告一段落,小弟亦在此向受影響用戶致歉,也感激一直已來在這方面協助過我們的專業人士。我們在網絡保安上由創立至今花費了不少金錢,令營運成本越來越高,這實在遠超我的預期, 稍後可能透過「透視 unwire」一欄中再分享
被攻擊的原因有很多,有時是因為利益的商業攻擊,有時是政治目的,部分則為無意識地掃描系統漏洞。unwire 今次事件目的不明,但肯定只是每日發生的攻擊事件的冰山一角。
算是不幸中的大幸
其實 unwire 比較有針對性的強勁攻擊,由一年前開始,當時我們實在束手無策,最慘試過有幾天down機損失不少人流,可幸的是當時網絡保安的 solution 選擇很多,而且成本亦比以前低很多,要抵檔相同的攻擊,在十年前可能要買一台數萬元的 Firewall 去解決,對於我們幾個小伙子創業自設的網站,實在負擔不起。
打手的對戰
除了有針對 unwire 的攻擊之外,於站內亦有不少「戰爭」進行中,亦即是大家俗稱的「打手」。有細心留意網友們的留言,不難發現會出現一面倒的某品牌支持者。在我們後台系統一看,噢,原來除了擁護客戶品牌,原來還會攻擊其他牌子,不少亦是一人分身所為,現在「工讀生」真的「一腳踢」。其實以前我地請來打手現身說法《公然招騁網絡打手?! 行家盡爆「打手」行內秘密》一文,就已經有經驗「行家」教路,玩影分身要識「轉 IP」。所以,大家日後在看留言時,要懂得分析留言者的用意了。