（荷蘭）反垃圾電郵組織“垃圾郵件屋”（Spamhaus），與荷蘭網域代管公司“網絡碉堡”（Cyberbunker）過去一週展開史上最大規模的網絡攻防戰。“網絡碉堡”被指為報復“垃圾郵件屋”將其列入垃圾電郵來源黑名單，向對方發出“核彈級”的流量轟炸其伺服器，流量甚至比美國銀行業早前遭受的襲擊大5倍，導致網絡交通大混亂，殃及百萬計無辜網民，上網速度受阻，部份網站更無法登入。

殃及百萬計無辜網民

據“網絡碉堡”的網站介紹，他們可為任何網站提供管理服務，但不會接兒童色情網站或恐怖主義網站的生意。它承認“很多客戶具爭議性”，令它屢成執法部門的打壓目標，但連特種部隊也攻不入其“碉堡”。

總部位於歐洲的“垃圾郵件屋”，早前將“網絡碉堡”列入垃圾電郵黑名單，發佈給電郵供應商，供它們清理垃圾電郵。《紐約時報》稱，“垃圾郵件屋”自上週二起遇襲，攻擊者利用大批“殭屍網絡”電腦，不斷向“垃圾郵件屋”網站發出登入要求，即發動所謂“拒絕服務”（DDoS）攻擊，令這網站的流量，甚至高於部份國家整個互聯網系統所能負荷，導致網站癱瘓，網民無法登入。

專家：如掃射人群
為殺一人

報導稱，這次DDoS攻擊，數據流量達到每秒3000億bits，是互聯網史上已知最大DDoS攻擊。形容，施襲手法就像殺手以機關鎗向人群亂鎗掃射，但要殺的目標只有一人。協助“垃圾郵件屋”抵抗的網絡保安機構CloudFlare總裁普林斯（Matthew Prince）說：“這場攻擊跟核彈差不多。”

攻擊再升級
恐礙電郵網上理財

針對“垃圾郵件屋”的攻擊不斷升級，還利用了域名系統（DNS）的弱點施襲。DNS是互聯網系統中的一個重要基建，其功能就像互聯網版的電話接線系統，它把網民輸入的Google.com等網域名稱，轉換成相應IP位址，讓網民登入。全球有數以百萬部電腦伺服器負責進行這種的轉換接駁工作。在最新的襲擊中，攻擊者把自己的信息，偽裝成是由“垃圾電郵屋”發出的信息，發給這些DNS系統伺服器，這些信息隨即被伺服器急劇放大，造成大量數據返回“垃圾電郵屋”的電腦，令系統癱瘓。

網絡專家指出，利用DNS的攻擊無法輕易遏止。“垃圾電郵屋”於是向CloudFlare求助，採用路由技術化解攻擊，將流量分發到全球多個數據中心。但CloudFlare的襄助，卻觸怒了攻擊者，那些為“垃圾電郵屋”和CloudFlare提供數據連接的公司也成為攻擊目標。網絡專家憂慮，若攻擊不斷升級，普通網民連檢查電郵或網上理財等基本網上活動也面臨受阻。（香港明報）