【大纪元2024年09月13日讯】(大纪元记者戴德蔓台湾台北报导)亲俄骇客NoName057疑似不满总总统赖清德近日对中俄领土的发言,连续多日对台湾政府发起分散式阻断服务(DDoS)攻击,包括证交所、主计总处、兆丰金、彰化银官网皆遭殃,数发部13日表示,已启动联防体系应变,目前多数机构已恢复,将持续关注相关事态发展,适时提升警戒层级。
亲俄罗斯的骇客组织NoName057近期宣称已经对台湾政府发起分散式阻断服务(DDoS)攻击,包括交通、地方政府财税网站陆续都成为目标,12日下午Noname挑明攻打证交所、兆丰、彰化银行等单位,证交所官网一度当机。另一亲俄骇客团队RipperSec也加入攻击台湾,包含政府单位与私人企业。
亲俄骇客NoName057针对台湾政府单位发动攻击,各地税务局首先遭殃,12日下午,Noname挑明攻击证交所、兆丰、彰化银行等单位。(读者提供)
对此,行政院发言人李慧芝13日表示,行政院对于国际骇客近期对各国进行无端的网路滋扰、造成区域各国严重困扰一事表达严厉谴责,行政院国家资通安全会报召集人、副院长郑丽君已要求数位发展部资通安全署密切掌握相关情况,协助各机关共同加强防护应变。
数发部资安署13日表示,近日NoName057及RipperSec等国际骇客,对台湾部分公私部门网站进行DDoS侵扰,导致连线不稳定情形,国安单位与数发部资安署于第一时间已掌握讯息,并启动既有的联防体系应变。
资安署说,此次侵扰手法为发出大量连线请求,耗掉系统服务量能,资安署已通报各机关单位密切关注、防御,目前多数机构已恢复,惟仍有少部分机关连线回应较慢或正在排除问题中。数发部资安署及国安单位将持续关注相关事态发展,协助机关共同加强防护应变,适时提升警戒层级。
近年境外势力对许多国家进行网路侵扰行为,造成区域各国严重困扰,资安署说,政府除谴责这类非法行径外,也将持续与国安单位协力各国共同对应网路威胁,适时联防应处,以维护整体资通讯安全。
资安业者竣盟科技向《大纪元时报》表示,DDoS 攻击是骇客常用的手法之一,尽管其攻击成本较高,但因为能迅速瘫痪目标网络,故效果显着。这类攻击的防御困难在于攻击流量常被伪装成正常流量,并且难以追踪其真正来源。虽然“流量清洗技术”能过滤部分异常流量并减少系统压力,但其效果有限,特别是在无法精确判断封包路径正确性的情况下。
竣盟科技说,为提升防御效果,建议采用边界闸道器协定 (BGP),在不同自治系统间交换路由资讯,并通过维护 IP 路由表来确保封包的正确路径。对于不符合预期路径且疑似具攻击性的封包,可以透过 BGP 策略设定进行丢弃,这样不仅有效提高对 DDoS 攻击的防护能力,也能更精准地辨识和阻挡恶意流量。
DDoS(分布式拒绝服务)攻击是一种网路攻击,旨在使目标系统(如网站、服务器或网路)无法正常运作。攻击者通过操纵大量受感染的设备(称为“僵尸网路”或“botnet”)同时向目标发送大量请求或数据流量,超过了目标的处理能力,导致系统崩溃或极度缓慢。
责任编辑:郑桦