請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

新聞

DDoS手法攻擊網站 可癱瘓購票網

星島日報

更新於 2019年12月25日19:16 • 發布於 2019年12月25日19:00
內地「IT專才」受聘於「電子黃牛黨」,負責設計和更新自動搶票程式。

(星島日報報道)「攻陷」城市售票網及購票通的自動搶票程式,主要以DDoS手法密集「敲門」,搶先進入搶票,消息稱有關售票系統均設有防範技術,但因未能有效區分「機械人」和真正消費者,惟有「無差別」阻擋大量「來訪者」,但最後仍無阻「黃牛」購得大量門票。

近年黑客,經常採用DDoS(阻斷服務式攻擊)技術,例如「匿名者」(Anonymous)組織於一四年佔領行動期間攻擊中港政府網站。香港資訊科技商會榮譽會長方保僑表示,該技術首度在本港應用於搶購物品,相信是多年前「炒機黨」上網搶購iPhone高價轉售,「黃牛黨」只是東施效顰,雖然其搶票程式是為了購票,但仍有機會導致購票網癱瘓。

消息稱,本港售票網站均有防範DDoS的技術,可以在大量IP位址企圖登入時進行攔截,但因未能有效區分自動程式「機械人」和真正消費者,故此經常「濫殺無辜」,加上一部電腦使用自動程式,等同逾百人同時「敲門」,故此少數成功登入購票者,仍然不乏「黃牛黨」。

負責管理城市售票網的康文署表示,現時該城市售票網網站及手機應用程式,可同時容納合共最少二千用戶人次連線購票,為進一步確保系統運作暢順,並阻截自動程式購票,會持續加強售票系統功能,例如防範自動程式的多重設備及程式,以及增加網絡伺服器和網絡頻寬,加強系統的處理能力和網絡流量等。

發言人續稱,會因應最新使用情況,新增或調整系統設置,持續加強阻截自動程式的效能,例如售票網除了要求輸入驗證碼,還要解答問題。

Cityline(購票通)發言人表示,會因應市場變化及用家需要,不斷更新及強化售票系統,以確保運作暢順,亦會加強攔截惡意攻擊的搶票程式,定期與專業機構進行風險評估,不時提升各項防禦技術,以保障網絡安全。

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。