親俄駭客NoName057疑似不滿總總統賴清德近日對中俄領土的發言,連續多日對台灣政府發起分散式阻斷服務(DDoS)攻擊,包括證交所、主計總處、兆豐金、彰化銀官網皆遭殃,數發部13日表示,已啟動聯防體系應變,目前多數機構已恢復,將持續關注相關事態發展,適時提升警戒層級。
親俄羅斯的駭客組織NoName057近期宣稱已經對台灣政府發起分散式阻斷服務(DDoS)攻擊,包括交通、地方政府財稅網站陸續都成為目標,12日下午Noname挑明攻打證交所、兆豐、彰化銀行等單位,證交所官網一度當機。另一親俄駭客團隊RipperSec也加入攻擊台灣,包含政府單位與私人企業。
對此,行政院發言人李慧芝13日表示,行政院對於國際駭客近期對各國進行無端的網路滋擾、造成區域各國嚴重困擾一事表達嚴厲譴責,行政院國家資通安全會報召集人、副院長鄭麗君已要求數位發展部資通安全署密切掌握相關情況,協助各機關共同加強防護應變。
數發部資安署13日表示,近日NoName057及RipperSec等國際駭客,對台灣部分公私部門網站進行DDoS侵擾,導致連線不穩定情形,國安單位與數發部資安署於第一時間已掌握訊息,並啟動既有的聯防體系應變。
資安署說,此次侵擾手法為發出大量連線請求,耗掉系統服務量能,資安署已通報各機關單位密切關注、防禦,目前多數機構已恢復,惟仍有少部分機關連線回應較慢或正在排除問題中。數發部資安署及國安單位將持續關注相關事態發展,協助機關共同加強防護應變,適時提升警戒層級。
近年境外勢力對許多國家進行網路侵擾行為,造成區域各國嚴重困擾,資安署說,政府除譴責這類非法行徑外,也將持續與國安單位協力各國共同對應網路威脅,適時聯防應處,以維護整體資通訊安全。
資安業者竣盟科技向《大紀元時報》表示,DDoS 攻擊是駭客常用的手法之一,儘管其攻擊成本較高,但因為能迅速癱瘓目標網絡,故效果顯著。這類攻擊的防禦困難在於攻擊流量常被偽裝成正常流量,並且難以追蹤其真正來源。雖然「流量清洗技術」能過濾部分異常流量並減少系統壓力,但其效果有限,特別是在無法精確判斷封包路徑正確性的情況下。
竣盟科技說,為提升防禦效果,建議採用邊界閘道器協定 (BGP),在不同自治系統間交換路由資訊,並通過維護 IP 路由表來確保封包的正確路徑。對於不符合預期路徑且疑似具攻擊性的封包,可以透過 BGP 策略設定進行丟棄,這樣不僅有效提高對 DDoS 攻擊的防護能力,也能更精準地辨識和阻擋惡意流量。
DDoS(分布式拒絕服務)攻擊是一種網路攻擊,旨在使目標系統(如網站、服務器或網路)無法正常運作。攻擊者通過操縱大量受感染的設備(稱為「殭屍網路」或「botnet」)同時向目標發送大量請求或數據流量,超過了目標的處理能力,導致系統崩潰或極度緩慢。