今天上午,新西兰几个大机构的网络受到了大规模的DDoS网络攻击,从上午十点钟开始,新西兰最大的银行ANZ,新西兰最大的本土银行 KiwiBank,新西兰邮政 NZ Post,新西兰气象局 MetService 均出现网站系统访问迟缓,业务不畅,甚至出现404访问错误等问题。

其中,MetService 的天气预报网页全部无法提供服务,ANZ 的网上银行登录十分困难,各种操作不流畅,NZ Post 无法追踪包裹,最严重的 KiwiBank,连基本的卡支付和网络转账业务都无法使用了。

新西兰计算机系统应急响应团队 CERT NZ (The Government’s Computer Emergency Response Team) 正在调查并且监控攻击的态势。

有用户在社交网络上发帖指出,这已经是本周 KiwiBank 第三次系统出现问题了,用户开始对该新西兰最大的本土银行的信息安全水平和服务能力产生质疑,并表示在封锁结束后,将会切换银行。

什么是拒绝服务式攻击?分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。 利用的机器可以包括计算机,也可以包括其他联网资源(如IoT 设备)。

当黑客使用拒绝服务对计算机信息系统发起攻击的时候,也证明了被攻击的系统安全性做的还是不错的,黑客无法找到可利用的漏洞,于是只能使用“霸王硬上弓”的方法,用洪水般的请求淹没受攻击的系统,造成无法提供正常的服务。

DDoS攻击对于数据的安全没有影响,不会丢失,也不会篡改数据。黑客的诉求是影响正常的服务,从商誉方面施加压力,最终勒索钱财,让被攻击者“散财免灾”为目的。