(联合早报网讯)电信公司星和(StarHub)的宽带网服务去年10月两天内出现两次故障,许多用户无法上网。调查结果发现,该公司的网络系统无法应付当时突然激增的网络数据流量,但数据量增加并非原先怀疑的恶意网络袭击。
当时,星和指公司遭到分布式阻断服务攻击(Distributed Denial of Service,简称DDoS),资讯通信媒体发展局(IMDA)及新加坡网络安全局(CSA)也不排除该可能性。星和展开初步调查后也认为,数据流量来自星和网络用户遭恶意软件操控的电子设备。
IMDA今天发文告公布上述事故的调查结果,指当时激增的网络数据流量并非只出现在特定网站域名系统(Domain Name Services,简称DNS),数据流量也不来自特定的网络地址(IP address),而且也没有出现突然激增或虚假网址的情况。
IMDA指出,这些发现都不符合一般网络袭击的迹象。
调查显示,当时激增的网络数据流量可能源自三个因素。
其一是美国一些网站因当地域名系统服务商迪恩(Dyn)遭到分布式阻断服务攻击而改换了设置,以防备相同网络袭击,但这却会导致本地用户在使用这些网站时增加后端的数据流量。
其他数据流量激增的可能性则是当时网络在无法连接时不断尝试刷新,以及周末用户比平时更多。
文告说,IMDA和CSA在调查中发现星和网络服务设施有可改进的空间,并规定星和尽快展开独立专家审查,以确保公司在将来可应付相同的事故。
去年事发时,本地另外两家电信业者新电信(SingTel)和第一通(M1)并没有出现类似故障。
IMDA说,已给星和发出警告,而若下次再出现类似事故,当局将会采取“更严厉”的行动。
针对调查结果,星和技术总裁庄绍龙受询时说,公司已得知IMDA调查显示去年发生的事故不符合典型分布式阻断服务攻击的模式。“当局知道我们已加强公司网站域名系统的容量,也采取了额外的保安措施来防范相同事故。我们向顾客和当局保证,会与网络和保安供应商合作,继续检讨我们的安全情况状态,并加强我们网络的韧性。”
赞
