香港電腦保安事故協調中心 (HKCERT) 十分關注近日出現的「一按 DDoS攻擊」活動，發動攻擊者引導一般市民參與網絡攻擊，目的是要癱瘓目標網站。

發動攻擊者在不同社交網站招收自願者，參與針對香港網站的網絡攻擊活動，他們為了令更多人參與活動，特製了一些自動攻擊程式網頁，參加者無需任何電腦知識，只要按下提供的網址連結，便會即時在本機上執行攻擊程式，參與網絡攻擊活動。

據協調中心的觀察，這些「一按 DDoS攻擊」網址連結在社交網站、討論區和即時通訊軟件都有流傳。我們發現後已聯絡有關網頁寄存服務公司跟進，在10月8日網絡網頁寄存公司已將7個有問題的網頁移除。

圖一: 社交網站、討論區和即時通軟件都流傳「一按DDoS攻擊」網址連結

「一按 DDoS攻擊」網頁的影響

這種自動攻擊程式網頁可以透過電腦、平板電腦和智能手機上執行，在有網絡連接的環境下，參加者只需按下網址連結，網頁瀏覽器自動執行網頁上的攻擊程式，對目標網站發動阻斷服務攻擊。發動攻擊者會為每一個攻擊目標建立一個網頁。

圖二: 「一按 DDoS 攻擊」網頁畫面

根據協調中心的測試，開啟「一按 DDoS攻擊」網頁會使用市民自己的IP地址進行攻擊，執法者容易追溯來源，攻擊程式運行10秒已向目標網站發出 1,000 次請求，若參加者同時開啟多個網頁，發出請求數量會倍增。當大量參加者同時開啟這個攻擊網頁會造成大量的請求，一旦超出網站伺服器的負載量會令網站癱瘓。

避免參與網絡攻擊活動

協調中心提醒市民，網絡攻擊是違法行為，切勿以身試法,，建議用戶採取以下措施避免參與網絡攻擊：

• 不要開啟來歷不明的網址連結

• 不要轉寄已知「一按 DDoS攻擊」網頁的連結

• 不要加入網絡攻擊活動群組

如有關於保安事故的查詢或報告，請聯絡 HKCERT 熱線：+852 8105-6060 或電郵 [email protected]