史上首起「蠕蟲攻擊」 高材生成功癱瘓1/10網路 一夕蒸發3億元

文/辦公室廢柴

駭客這個詞對現代人來說應該不陌生,不過對於電腦網路剛萌芽的初期,很多人連怎麼操作都不大了解了,更遑論要去侵入或修改別人電腦中的資料。

1988年,康乃爾大學的研究生Robert Tappan Morris為了想知道網路的規模有多大,想要計算出有多少裝置連上網路,於是他寫出一個程式能夠從一台電腦傳送到另一台電腦,並且回傳訊息給伺服器讓他計算。

▼Robert Tappan Morris。

這個程式非常的成功,只是太過成功了。Robert自己知道這個程式如果傳播太快的話,勢必會造成問題,但是他所設的限制已經無法控制住這個程式,而且塞爆了網路大部分的區塊。而且這個程式不斷自體複製並回傳訊息。

[廣告] 請繼續往下閱讀

當他意識到這變成一個問題時,局勢已經難以控制了,就連他的訊息警報系統也被擋住,這個程式就演變成了史上第一起「阻斷服務攻擊」(denial-of-service attack)。

由於有太多連接上網路的裝置同時向一個特定IP傳送資料,導致系統無法負荷而超載、甚至直接關閉停止,或者是讓它無法接上網路。

[廣告] 請繼續往下閱讀

後來Robert也因此遭到審判,因為觸犯《計算機欺詐及濫用法案》,最終被判3年緩刑、400小時社區服務以及1萬美元的罰金(約台幣30萬元)。而這次的攻擊事件也被稱為「莫里斯蠕蟲」(Morris worm)。

[廣告] 請繼續往下閱讀

根據估計,當時有6萬台電腦連接上網路,而其中6千台遭到這種蠕蟲攻擊,等於是整個網路的1/10。美國政府則統計出該蠕蟲所造成的損失至少有1千萬美元(約台幣3億元)。

在現今的社會這種網路攻擊方式已經屢見不鮮,尤其是「分散式阻斷服務攻擊」(也就是常聽到的DDoS),根據2014年統計,平均每28小時就有1次被認定為大規模的DDoS發生,通常是針對知名的網站或者是線上遊戲進行。

[廣告] 請繼續往下閱讀

理所當然地,人們也慢慢研究出相對應的處理辦法,如果偵測到惡意流量攻擊時,可以利用防火牆阻擋,或者是啟動流量清洗來區分正常流量與惡意流量。不過就是因為這樣的意外,也才會讓資訊安全越來越進步吧。

via livescience

廢柴的粉絲團開張了,想要聽廢柴分享音樂、電影或是講幹話,就快來點個讚吧!