NameCheap 遭 DDoS 攻擊、300 網站全面癱瘓！

大家在註冊 Domain 時，很多時都會選用到如 Namecheap 這類大型的網址註冊商；不過日前 NameCheap 便受到史無前例的大規模 DDoS 攻擊，三百多個採用 NameCheap 域名服務的網站被針對式攻擊而影響正常服務。

DDoS 是目前黑客最常用的攻擊方法，利用數以萬計的受控制電腦發出無意義的網絡請求，從而阻礙網絡運作；是次攻擊規模超越一般級數的 DDoS，亦令 NameCheap 這間數以百萬網站採用的域名註冊商受到影響。

作為一個服務供應商，NameCheap 每日應付網路攻擊已是慣常事，但日前所發生的事是超越一般攻擊的規模，初步估計高達 100Gbps 的流量來自世界各地同時進行攻擊；Namecheap 行政總裁 Richard Kirkendall 於公司網誌坦言指：「星期四的情況是絕對沒有一間域名服務供應商希望發生的。是次攻擊主要針對 Free DNS 及 Default v2 nameservers 的域名，」如果你的網址都使用由 Namecheap 提供的免費 DNS 服務的話，你的網站便有機會受到影響。

這次攻擊手法除了達 100Gbps 之外，其手法也是首次出現；由於 Namecheap 的硬件及網絡未能及時應付這次攻擊，導致多台 DNS 伺服器未能正常運作。黑客這次針對 DNS 層面的攻擊所導致的 Domain resolving、URL forwarding 及 Email forwarding 服務癱瘓，雖然未對客戶端的網站伺服器造成破壞，但揭示出黑客活動越趨猖獗，亦顯示黑客有能力擊潰任何規模的網站，看來 DDoS 攻擊較上年增加了 33% 此話不假。