近期傳出親俄羅斯駭客組織「NoName057」盯上台灣,宣稱對台發起分散式阻斷服務(DDoS)攻擊,除了地方財稅機關網站接連掛點,中租迪和也中槍,如今更瞄準金融機構網站,兆豐金、彰銀都受害,緊急啟動相關防禦復原機制,就連證交所也被影響,今(12)下午出現大當機的狀況,所幸處置後已恢復正常。
點開證交所官網,12日下午大當機載入遲滯,無法連線不停轉圈圈,所幸台股已收盤,對交易影響不大,而證交所表示,12日下午3點左右,發現有大量來自國外IP,對全球資訊網發動無效查詢,查詢量約為平日3到4倍,導致服務不穩定,緊急處置後已在下午3點22分恢復正常,而背後原因傳出是因為總統賴清德引用中俄領土爭議,來反駁中國大陸收復台灣主張,引起親俄羅斯駭客組織「NoName057」不滿,宣稱對台發起分散式阻斷服務(DDoS)攻擊。
資安專家查士朝:「被入侵的電腦來講,同時間去對它指定的目標,去發動一個連線的攻擊,大量的要求湧進來之後,我們的服務就可能沒有辦法,去撐得住那麼大的量,於是乎就會發生服務暫時性當機的問題。」
除了地方財稅機關網站接連掛點,中租迪和也中槍,而駭客組織12日發動第4波攻勢,瞄準金融機構網站,像是兆豐金控公司以及旗下子公司,就公告遭到攻擊,第一時間啟動相關防禦復原機制,目前已恢復正常運作,對營運無重大影響,而彰銀也證實遭攻擊,目前網站皆已恢復正常,災情擴大到底該怎麼防。
資安專家查士朝:「我們可以去阻斷對外進來的這個流量,國外的這個網站,那麼當它有一些異常的行為的時候,那我們就可以直接進行封鎖。」
數發部則表示,機關如遇攻擊將加強流量監控,啟用流量清洗機制,導走或阻擋國內外特定來源的連線,並依照所面對的網路流量情形,調整資安設備的防護規則來減少損失。
◤好康情報◢
