PushDo僵尸网络对315个网站DoS攻击

　　ShadowServer研究人员Steven Adair在上周指出，PushDo僵尸网络透过传递SSL封包而对全球315个知名的网站展开拒绝式服务(DDoS)攻击。

　　根据趋势科技(TrendMicro)的说明，PushDo僵尸网络始于2007年1月，它是全球第二大的垃圾信息僵尸网络，未臭名远播的原因在于作者使用了许多不同的技术使它难以被侦测，然而PushDo不但主导全球大量的垃圾信息发送，同时也是犯罪集团用来散布恶意程序的主要管道。

　　Adair发现，PushDo最近更改它的程序代码以打造无用的SSL连结并藉以影响约315个网站，这些数量庞大的僵尸电脑持续传递无用的SSL连结然后断线，周而复始，而且尝试把这些活动埋没在正常的流量中，使之不易被侦测到。但事实是这些网站的流量激增到数百万，如果网站原本每天只有数十万的连结，或是网站并未具备无限制的频宽，便可能形成拒绝式服务攻击而使得正常流量无法存取。

　　Adair认为，就技术上而言，上述网站遭到了攻击，但看起来让这些网站无法运作并非PushDo的真正目的。Adair列出受到攻击的网站，涵盖了last.fm、微软网站、paypal、红帽，以及政府/教育机构与SANS等。

　　此外，Adair也指出目前尚无完整的解决之道，网站业者虽然可以更改IP位址，但PushDo终究可以发现新的IP位址而再度展开攻击。(tyrael)