4chan對美國電影及唱片協會發動報復性DDoS攻擊

資安業者Panda Security旗下的PandaLabs於上周警告，知名的4chan圖片論壇近日發動網友對美國電影協會（MPAA）及美國唱片協會（RIAA）等網站展開阻斷式服務（DDoS）攻擊，而且新一波攻擊即將展開。

4chan創立於2003年，號稱是全美最大的論壇，以及全球最大的英文圖片論壇，亦是全球第二大的BBS網站，平均每月可達7億的網頁瀏覽及1000萬的不重覆訪客，主要的用戶年齡層介於18～34歲，站上多半以圖片進行交流，包括日本漫畫及動漫，而且允許暱名張貼。

這是一個報復性的攻擊行動。歐洲媒體曾在今年9月初報導，電影業者聘請印度軟體業者Aiplex Software代為進行阻斷式服務攻擊，鎖定的目標是那些未回覆或拒絕與電影業者合作的非法電影代管網站，包括知名的Pirate Bay在內。駭客在公告中表示，是電影業者先發動攻擊，而他們則以更猛烈的攻擊作為回報，並再以英國攝影產業協會（BPI）作為共同攻擊目標。

暱名的4chan用戶先是在上周發表一採用Pirate Bay圖騰的公告，公布MPAA的網域，並號召網友對MPAA發動攻擊。PandaLabs表示，MPAA網站自9月18日開始遭受攻擊，曾一度全面癱瘓；接下來則是Aiplex，Aiplex的網站在9/18～9/20間持續受到攻擊，期間駭客亦對RIAA展開攻擊。

本周一具備同樣圖騰的公告再度現身，表示在過去72小時內已相繼攻下RIAA及MPAA，指責這些組織一直限制人們的自由，並宣稱是因為這兩個組織先選擇DDoS的手法，他們只是以其人之道還治其身，同時將攻擊指標轉向英國攝影產業協會（BPI）。

根據PandaLabs的偵測，鎖定BPI的攻擊行動似乎沒有發生，或是未能成功，因為迄今BPI網站仍安然無恙。雖然MPAA、RIAA與Aiplex等網站目前皆已恢復正常，但依照駭客的規畫，下一波的攻擊預計會再於周二（9/21）回到MPAA網站。（編譯/陳曉莉）