在互聯(lián)網(wǎng)持續(xù)升溫，電子商務(wù)理念也得到大多數(shù)人的認(rèn)同的今天，一向在網(wǎng)絡(luò)上從事竊取數(shù)據(jù)與搗亂的網(wǎng)絡(luò)黑客也同樣地注意到這一現(xiàn)象。這種每年可能會(huì)造成企業(yè)電子商務(wù)系統(tǒng)損失慘重，而且意外地終止企業(yè)從Web站點(diǎn)所引入商機(jī)的網(wǎng)絡(luò)侵害行為，曾經(jīng)一度肆虐橫行，十分猖獗，而且明目張膽的對(duì)世界上主要知名的網(wǎng)站進(jìn)行破壞，導(dǎo)致其站點(diǎn)癱瘓。

　　包括雅虎在內(nèi)的知名網(wǎng)站，在去年二月初就陸續(xù)受到網(wǎng)絡(luò)黑客的刻意攻擊，導(dǎo)致其站點(diǎn)癱瘓而無(wú)法提供給用戶(hù)持續(xù)的服務(wù)。此次黑客所使用的攻擊方式：“拒絕服務(wù)”(Denial of Service, DoS)也因此大出風(fēng)頭，成為眾所皆知的網(wǎng)絡(luò)攻擊方式，而這種由網(wǎng)絡(luò)黑客所發(fā)起，通過(guò)對(duì)網(wǎng)站服務(wù)器產(chǎn)生大量服務(wù)需求，使網(wǎng)站服務(wù)器充斥大量要求答復(fù)的訊息，導(dǎo)致服務(wù)器系統(tǒng)不勝負(fù)荷以至于當(dāng)機(jī)，最終無(wú)法提供服務(wù)給其他用戶(hù)的“拒絕服務(wù)”攻擊，也已經(jīng)達(dá)到一個(gè)令電子商務(wù)網(wǎng)站值得高度警惕的程度。

　　何謂“拒絕服務(wù)”與攻擊？

　　不像傳統(tǒng)黑客通過(guò)系統(tǒng)的漏洞而取得其使用權(quán)的入侵攻擊方式，“拒絕服務(wù)”的攻擊則比較屬于“陰險(xiǎn)狡詐”型，網(wǎng)絡(luò)黑客通過(guò)選取一個(gè)系統(tǒng)以進(jìn)行攻擊，并通過(guò)產(chǎn)生大量的服務(wù)需求以淹沒(méi)該系統(tǒng)，并造成被攻擊系統(tǒng)的癱瘓。

　　“拒絕服務(wù)”的攻擊方式大都使用一些“ping”指令的形式，通過(guò)一部電腦送出小的封包到另一部系統(tǒng)以檢查其是否可以進(jìn)行存取，當(dāng)被檢查的電腦通知攻擊的電腦它是可以處于服務(wù)的狀態(tài)時(shí)，整個(gè)攻擊的行動(dòng)就可以隨時(shí)展開(kāi)。另一種“拒絕服務(wù)”攻擊方式稱(chēng)為“Ping Flood”，它可以通過(guò)送出大量的ping指令給要攻擊的系統(tǒng)，并在ping指令上使用偽裝的IP地址，由于系統(tǒng)嘗試去回應(yīng)這些使用假冒地址的服務(wù)需求，并且在最后終于放棄，但是卻因此耗用了大量系統(tǒng)資源，接著這大量的網(wǎng)絡(luò)假需求就會(huì)陷所選擇攻擊的目標(biāo)于癱瘓。

　　何謂“分布式拒絕服務(wù)”與攻擊？

　　若是想對(duì)一個(gè)相當(dāng)大的系統(tǒng)進(jìn)行攻擊以其使系統(tǒng)癱瘓時(shí)，就必須發(fā)動(dòng)相當(dāng)多的電腦對(duì)該系統(tǒng)發(fā)起同步的“拒絕服務(wù)”攻擊，這種分布式的拒絕服務(wù)攻擊會(huì)從互聯(lián)網(wǎng)上的多個(gè)地點(diǎn)制造網(wǎng)絡(luò)流量，讓整個(gè)攻擊的行動(dòng)更為巨大而且更加難以追蹤。這種方式的攻擊行動(dòng)大都是由一群網(wǎng)絡(luò)黑客通力合作或者是由單一個(gè)網(wǎng)絡(luò)黑客借用多個(gè)其他網(wǎng)站的電腦設(shè)備以進(jìn)行攻擊。

　　不久前攻擊這些國(guó)際大型知名的電子商務(wù)網(wǎng)站就是使用后者的技術(shù)，并且借用了許多不知情的機(jī)器做為攻擊站點(diǎn)，這些機(jī)器大都是個(gè)人或是公司企業(yè)所擁有，但是卻被網(wǎng)絡(luò)黑客所入侵，并植入攻擊程序或是一些可以從遠(yuǎn)處控制的代理程序，因此變成這些網(wǎng)絡(luò)黑客的打手，以引發(fā)網(wǎng)絡(luò)攻擊大戰(zhàn)。

　　網(wǎng)絡(luò)黑客可以使用如通訊端口掃描軟件(port scanning)等在互聯(lián)網(wǎng)很容易找到大量類(lèi)似的技術(shù)來(lái)判斷哪些系統(tǒng)的入侵比較容易，一旦選定了要入侵的目標(biāo)后，網(wǎng)絡(luò)黑客就會(huì)利用各種的方式以貨取這些系統(tǒng)的使用權(quán)，并在系統(tǒng)內(nèi)植入這些惡意的軟件，以讓他們做為其發(fā)起攻擊的基地，可以隨時(shí)隨地對(duì)各個(gè)不同所要攻擊的網(wǎng)站發(fā)動(dòng)“分布式拒絕服務(wù)”(Distributed DoS)的攻擊。

　　在有些的情況下，有些網(wǎng)絡(luò)黑客會(huì)采用階層式的控制方式來(lái)發(fā)動(dòng)全面攻擊，網(wǎng)絡(luò)黑客會(huì)對(duì)其少數(shù)主要的機(jī)器發(fā)出指令，然后這些機(jī)器再依序?qū)τ谄浯罅康南掠螜C(jī)器發(fā)出指令以進(jìn)行攻擊。一旦這些指令都成功的發(fā)出而且這些機(jī)器都同時(shí)響應(yīng)，他們就會(huì)使用假的IP(faked IP)或是冒用IP(spoofed IP)對(duì)選定的系統(tǒng)進(jìn)行DoS的攻擊。因此為數(shù)相當(dāng)多的系統(tǒng)都被蒙在鼓里而參與了這個(gè)網(wǎng)絡(luò)的犯罪，并且可能在事后仍然不知情而繼續(xù)被網(wǎng)絡(luò)黑客利用，成為犯罪的工具。
而令大家特別擔(dān)心的是，進(jìn)行類(lèi)似這種攻擊的軟件可以在互聯(lián)網(wǎng)上的各個(gè)網(wǎng)站下免費(fèi)下載，列如TFN2K(部落淹沒(méi)網(wǎng)絡(luò))與Stacheldraht(倒鉤鐵絲)就是其中最常見(jiàn)的兩種。TFN2K是在Linux、Solaris與Windows操作平臺(tái)上執(zhí)行，并在攻擊時(shí)使用UDP、SYN、ICMP回應(yīng)與ICMP廣播等封包，而這些工具對(duì)企業(yè)網(wǎng)站最大的威脅則是其具備分布式攻擊架構(gòu)的能力。

　　如何防御“分布式拒絕服務(wù)”的攻擊？

　　最有效的方法是只允許跟整個(gè)Web站點(diǎn)有關(guān)的網(wǎng)絡(luò)流量進(jìn)入，就可以預(yù)防類(lèi)似的黑客攻擊，尤其是所有的ICMP封包，包括ping指令等，應(yīng)當(dāng)都要進(jìn)行封包的攔截，因?yàn)镮CMP的服務(wù)大都是被用來(lái)發(fā)動(dòng)“拒絕服務(wù)”的攻擊。企業(yè)使用防火墻就可以阻絕所有的ICMP網(wǎng)絡(luò)封包。
即使再?lài)?yán)密的防護(hù)措施都還是可能會(huì)有漏洞，所以雖然使用圍堵的保護(hù)方式，但對(duì)于Web網(wǎng)站來(lái)說(shuō)仍然有可能會(huì)受到大量其它合法的需求而產(chǎn)生類(lèi)似情況。舉個(gè)例子來(lái)說(shuō)，一般網(wǎng)站為了能夠正常的運(yùn)作，都必須允許http通訊協(xié)議的使用，因此網(wǎng)絡(luò)黑客也可以對(duì)企業(yè)網(wǎng)站發(fā)出超大量的http需求以達(dá)到“拒絕服務(wù)”的攻擊效果。為了解決這問(wèn)題，我們就必須安裝一個(gè)具備能夠自動(dòng)檢測(cè)與進(jìn)行回應(yīng)的機(jī)制(detection and response mechanism)，最主要目的就是能夠進(jìn)行早期的黑客攻擊檢測(cè)，并可以快速回應(yīng)，采取適當(dāng)?shù)男袆?dòng)以避免對(duì)企業(yè)系統(tǒng)產(chǎn)生重大危害，讓站點(diǎn)可以持續(xù)的提供服務(wù)給所有的使用者。

　　例如，企業(yè)可以使用冠群金辰的針對(duì)電子商務(wù)(e-Business)所推出的安全解決方案─eTrust系列中的eTrust Intrusion Detection軟件，可以及早檢測(cè)到從一些特定網(wǎng)絡(luò)所傳來(lái)的大量網(wǎng)絡(luò)流量，并采取適當(dāng)回應(yīng)‘
eTrust Intrusion Detection可以在幾秒鐘內(nèi)檢測(cè)到網(wǎng)絡(luò)黑客的攻擊，并且通過(guò)將其動(dòng)態(tài)的規(guī)則(dynamic rules)送至各種不同常用的防火墻產(chǎn)品，以起到封包的過(guò)濾回應(yīng)作用：

　　如何讓自己的機(jī)器不會(huì)變?yōu)榫W(wǎng)絡(luò)黑客犯罪的工具

　　你需要向你所使用的ISP驗(yàn)證他們是否已經(jīng)使用了最新的安全設(shè)備或具備防護(hù)功能的軟硬件設(shè)備等，并將其周邊路由器的封包過(guò)濾功能打開(kāi)以進(jìn)行檢驗(yàn)；個(gè)人用戶(hù)若是使用專(zhuān)線而且經(jīng)常24小時(shí)開(kāi)機(jī)的話(huà)，也請(qǐng)考慮安裝個(gè)人防火墻等類(lèi)似的軟件，以確保其系統(tǒng)不會(huì)被其他的人蓄意破壞與非經(jīng)授權(quán)的使用，如(圖四)，并且最好在每部電腦上執(zhí)行最新的電腦病毒防護(hù)軟件與更新所使用的病毒代碼，以防止具備惡意的程序入侵而不經(jīng)意的變成網(wǎng)絡(luò)殺手，因?yàn)樽钚碌碾娔X病毒防護(hù)軟件與病毒代碼已經(jīng)可以檢測(cè)到入侵電腦攜帶的Trojan Horse病毒，以避免淪為網(wǎng)絡(luò)黑客發(fā)動(dòng)攻擊的“先鋒”。

操作系統(tǒng)與應(yīng)用程序的防護(hù)

　　通過(guò)經(jīng)常查詢(xún)網(wǎng)絡(luò)論壇、安全防護(hù)組織的常見(jiàn)問(wèn)答集(FAQ)與相關(guān)安全制造廠商的建議等，使用者可以確保其所使用的Linux、Windows或Unix機(jī)器不會(huì)有讓外部的非法授權(quán)使用者擁有系統(tǒng)管理帳號(hào)使用權(quán)限的安全漏洞；而在電腦系統(tǒng)上使用的應(yīng)用程序也可能會(huì)有一些BUG，而導(dǎo)致讓黑客有機(jī)可乘，如以前曾發(fā)生過(guò)的Buffer Overflow等問(wèn)題，這些問(wèn)題也都是使用者常會(huì)忽略的細(xì)節(jié)，因?yàn)橐话闫髽I(yè)在系統(tǒng)執(zhí)行相當(dāng)穩(wěn)定之時(shí)，大都希望不要對(duì)系統(tǒng)進(jìn)行任何的修改，而廠商也大都有著多一事不如少一事的心理，而不會(huì)主動(dòng)的對(duì)客戶(hù)進(jìn)行系統(tǒng)修補(bǔ)(patch)，以至于每個(gè)安全防護(hù)組織所公布的安全漏洞在每個(gè)企業(yè)使用的系統(tǒng)都可以被成功的入侵。
黑客所使用的工具

　　使用者的電腦中最好在任何的時(shí)間都不要執(zhí)行任何知名的黑客入侵工具，例如：計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心(Computer Emergency Response Team/Coordination Center - CERT/CC)就已經(jīng)將下面的工具列入其范疇：

　　·部落淹沒(méi)網(wǎng)絡(luò)(Tribe Flood Network, TFN)
　　·Trin00
　　·Stacheldraht（德文鐵絲網(wǎng)的意思）

　　除了針對(duì)這些黑客常用的工具進(jìn)行掃描外，使用者也必須對(duì)其他的黑客程序，如Back Orifice等類(lèi)似可以進(jìn)行遠(yuǎn)端遙控與數(shù)據(jù)收集的程序進(jìn)行檢查，目前采用電腦病毒防治程序配合最新的病毒代碼數(shù)據(jù)都可以將其掃描出來(lái)。

　　如何選擇解決方案

　　這種“拒絕服務(wù)”與分布式“拒絕服務(wù)”的攻擊方式，除了造成網(wǎng)絡(luò)大量的流量外，也會(huì)消耗大量的系統(tǒng)資源，所以除了使用上述我們所提及的入侵檢測(cè)、防火墻進(jìn)行通訊協(xié)議與進(jìn)入監(jiān)控與電腦病毒防護(hù)軟件以檢測(cè)這些惡意的應(yīng)用程序外，其實(shí)通過(guò)適當(dāng)?shù)腤eb網(wǎng)站管理、網(wǎng)絡(luò)管理與系統(tǒng)管理軟件，也可以在黑客進(jìn)行入侵時(shí)所涌入的異常網(wǎng)絡(luò)流量或異于平時(shí)的系統(tǒng)資源使用量時(shí)，通過(guò)所預(yù)先設(shè)定的監(jiān)測(cè)門(mén)檻值(threshold)，在整個(gè)系統(tǒng)剛出現(xiàn)異常時(shí)，即可通知系統(tǒng)管理人員，以及早進(jìn)行檢查與排除。利用它們監(jiān)視整個(gè)電子商務(wù)系統(tǒng)或是不同Web網(wǎng)站、服務(wù)器等的資源使用狀態(tài)，再與防火墻、入侵檢測(cè)與電腦病毒防護(hù)等整合在一起，就可以形成一道縝密的防護(hù)網(wǎng)，可以主動(dòng)的防御各種惡意入侵或是人為因素所引起的異常情況。
電子商務(wù)提供了一個(gè)比以往更為便利的網(wǎng)絡(luò)交易環(huán)境給所有的互聯(lián)網(wǎng)使用者，在使用大量的Web站點(diǎn)、提供了重要的公司信息、關(guān)鍵的商業(yè)應(yīng)用程序與消費(fèi)者私人的信息的同時(shí)，也產(chǎn)生更多的風(fēng)險(xiǎn)。為了能夠在這個(gè)競(jìng)爭(zhēng)激烈又處處布滿(mǎn)危機(jī)的環(huán)境中獲得成功，企業(yè)組織必須在使用者存取其資源的同時(shí)也必須保護(hù)其相對(duì)應(yīng)的資產(chǎn)，并確保其消費(fèi)者私人信息的安全。企業(yè)經(jīng)營(yíng)管理人員應(yīng)該選擇能夠解決上述問(wèn)題，并針對(duì)各種的電子商務(wù)操作環(huán)境提供點(diǎn)到點(diǎn)的安全基礎(chǔ)架構(gòu)的解決方案。另外，在選購(gòu)這類(lèi)產(chǎn)品時(shí)也應(yīng)該考慮其整合性與支持性，除了能夠提供這類(lèi)入侵檢測(cè)與防治的產(chǎn)品外，也應(yīng)該能讓防火墻與電腦病毒防護(hù)軟件整合在一起，并可以定期提供病毒代碼與入侵攻擊模式數(shù)據(jù)庫(kù)的更新，以在面對(duì)互聯(lián)網(wǎng)科技日新月異之際，也能提供完整的企業(yè)與電子商務(wù)系統(tǒng)的信息安全防護(hù)。