自9月10日起,台湾以及多个国家遭遇了境外网路分散式阻断服务(DDoS)攻击。此次攻击对象包括了地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者。攻击主要手法是发送大量连线请求,消耗系统资源,从而导致对外服务系统连线不稳定。这类攻击的目的是阻止用户获得正常服务,影响业务处理。

政务次长林宜敬也在会中重申,此次DDoS攻击虽然频繁,但其实这些骇客并没有真正入侵到系统里面,也因此不会造成资料的遗失、窃取或是窜改等情况,对于某些机关来说,这些被攻击的网站并非其主要的系统,因此遇到这样的情况只是启动暂时停止对外的服务。

资安署表示,目前已统计到45起DDoS攻击事件,但未有系统受到实质破坏。各机关在面对攻击时迅速启动了防御复原机制,大多数机构已经能够在短时间内恢复服务。

根据美国联邦调查局(FBI)、网路安全和基础设施安全局(CISA)及国家安全局(NSA)于9月5日发布的评估报告,俄罗斯军事网路攻击行动已针对包括美国、加拿大、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒,各中央、地方机关及企业应提前准备静态网页及流量清洗等应变机制,以应对可能的攻击事件。当遇到攻击时,应及时通报并利用阻挡攻击来源的防御机制。长期防御策略应包括下架闲置网页、引入内容分发网路(CDN)技术进行流量分流,以及定期进行防护演练等。

资安署也表示将会持续追踪整体情况,透过台湾电脑网路危机处理暨协调中心(TWCERT/CC)分享资安情报,并与国际间保持互通,以维护整体资通讯安全。


點擊閱讀下一則新聞 點擊閱讀下一則新聞
FB Messenger新功能加持!HD视讯与降噪技术再提升