资媒局指当时激增的网络数据流量并非只出现在特定的网站域名系统,也不来自指定网址,而且没有突然激增或虚假网址的出现。这些都不符合一般网袭的迹象。
苏德铭 报道
tohtm@sph.com.sg
电信公司星和(StarHub)的宽带网服务去年10月22和24日晚上出现故障,许多用户无法上网。调查结果发现,该公司的网络系统无法应付当时突然激增的网络数据流量,但数据量增加并非原先怀疑的恶意网络袭击。
事发后,星和指公司遭分布式阻断服务攻击(Distributed Denial of Service,简称DDoS),资讯通信媒体发展局(IMDA)及新加坡网络安全局(CSA)当时也不排除该可能性。
星和展开初步调查后也认为,数据量是来自用户遭恶意软件操控的电子设备。
资媒局昨天发文告公布上述事故的调查结果,指当时激增的网络数据流量并非只出现在特定的网站域名系统(Domain Name System,简称DNS),数据流量也不来自指定的网络地址(IP address),而且也没有突然激增或虚假网址的出现。
资媒局指出,这些发现都不符合一般网络袭击的迹象。
资媒局说,由于事故最初的迹象与美国去年10月21日网站域名系统供应商迪恩(Dyn)遭分布式阻断服务攻击十分相似,因此当时并不排除同样可能性。不过进一步调查并没有发现星和网络系统遭攻击的证据,数据流量虽有激增但却不来自可疑源头,而星和网站域名系统的容量最终无法负荷。
调查显示,当时激增的网络数据流量可能源自三个因素。
其一是美国一些网站域名系统在迪恩公司遭网络袭击后改换了设置,以防备相同攻击,但这导致本地用户在使用某些网站或应用(app)时增加后端的数据流量。据了解,受影响的包括亚马逊、三星和优步等网站或应用。
其他数据流量激增的可能性是当时网络在无法连接时不断尝试刷新,以及周末网络用户比平时更多。
调查也发现
星和宽网仍有改进空间
据知,星和在事发后向警方报案,但警方的调查并没有指向网络袭击,因此没有采取进一步行动。星和受询时透露,公司在事发后曾派技术服务人员到“少数”用户家中更换疑遭恶意软件操控的电子设备。
另外,资媒局和网安局在调查中也发现,星和宽带网服务设施有可改进的空间,并规定星和尽快展开独立专家审查,以确保将来可应付相同的事故。去年事发时,本地另外两家电信业者新电信(SingTel)和第一通(M1)并没有出现类似的服务故障。
资媒局说,已对星和发出警告,若下次再出现同样事故,当局将会采取“更严厉”的行动。
针对调查结果,星和技术总裁庄绍龙受询时指出,公司已得知资媒局调查显示去年发生的事故不符合典型分布式阻断服务攻击的模式。
他说:“当局知道我们已加强公司网站域名系统的容量,也采取了额外的保安措施来防范相同事故。我们向顾客和当局保证,会与网络和保安供应商合作,继续检讨我们的安全状态,并加强我们网络的韧性。”