PTT評價

Re: [爆卦] 外交部網站又掛了?

看板Gossiping標題Re: [爆卦] 外交部網站又掛了?作者
ARCHERDEVIL
(開弓)
時間推噓12 推:12 噓:0 →:32

※ 引述《Ninja650r (忍者)》之銘言:
: 外交部網站除了能進到首頁以外
: https://www.mofa.gov.tw/default.aspx
: 你按首頁內的其他連結都變成504 Gateway Time-out
: https://imgur.com/sMIuxav
: 譬如點最新消息裡面任何一則
: 都出現錯誤畫面
: https://imgur.com/xf5HlDc
: 外交部網站是不是又掛了???

說真的..,分散式阻斷攻擊原則上是絕症

要阻止分散式阻斷攻擊就是需要足夠的硬體機容

但實際上政府機關預算不太可能給他無限機容

這點哪個國家都一樣

包括中國美國。

然後很多系統架構設計上都會用HA架構

HA表示高可用性

這種架構後面會有多台主機配合

流量會可以分散出去

一台掛掉可以把流量導到另外一台

讓服務不會死掉。

如果遇到DDoS的話這種架構也可以有一定程度的抵抗力..

畢竟他怎麼打都要照IP找主機

但HA架構系統對外還是只有一組IP

所以被阻斷服務的時候就是其中一台主機被阻斷

其他主機還好

這時候如果使用者連線的時候被送到被阻斷主機

就會連不上去

但重新連線的時候會因為連線已經被視為另外一個,然後被倒到另外一台主機上面提供服務,這時候連線就又會好了

這樣就會造成有人覺得有時候連得上去有時候不行的狀態。


所以當遇到這種鋪天蓋地的服務阻斷攻擊

除了原先系統設計就要有一定程度的韌性以外

可能就是要比如說流量清洗或者把特定來源IP擋掉,又或者要用防火牆或者SOC寫規則去辨識特定行為特徵去處理

阿最常用其實還是洗流量或者導流

因為後面的方法都會造成設備額外負擔

原本就在被DDoS很需要機容了

結果還去增加設備負擔就可能會死更快。

504如果遇到的話大概就是這樣吧..

補個八卦好了..

目前應該滿多IT相關人員都24小時待命啦..

然後待命是沒有加班費也沒有補休的

QQ


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.223.160 (臺灣)
PTT 網址

gname 08/06 15:11本週末一堆機關的資訊人員都在待命

電話24小時暢通,隨時關注系統服務狀態 不要找不到人啊各位 QQ 大系統還好 沒預算的小系統蠻可憐的.. 以後可能就常態待命了

palindromes 08/06 15:11台勞悲歌 勞工局咧

機關資訊人員如果是公務人員身分 不適用勞基法..

※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:14:47

KeynesGG 08/06 15:13不要上網就沒事了

上次我的Hub壞掉我就快崩潰了好嗎..

※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:15:57

pinkg023 08/06 15:15擋ddos cp值真的太低,宣傳用頁面就不用

pinkg023 08/06 15:15那麼在意了。資源拿去更重要的地方吧

你知我知但是立委議員不知道R 網站無法提供服務大概會被罵死吧XDDD

gname 08/06 15:15約聘的也要24h排班待命,還整點30分回報

fenix220 08/06 15:1614e+500萬的ddos

lianpig5566 08/06 15:16無關緊要的首頁掛CDN應該可以解決?

gname 08/06 15:16連半夜也要回報,都什麼年代了,還在用人工

lou 08/06 15:18就讓他倒啊,哪有什麼大事。

還是有很多網站是非宣傳用的網站啦 就不點名是哪些 也不只是政府機關,很多服務提供業者網站倒了會滿麻煩,現在哪有不用網站的

※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:23:46

gust0985 08/06 15:19沒資源想做好資安防禦真的在說笑…

deathwomen 08/06 15:19政府要資訊人員,用人工方式監看網站

ChungLi5566 08/06 15:19不是絕症啊 高級的網管設備可以偵測

deathwomen 08/06 15:19還要大家輪班

ChungLi5566 08/06 15:19出來導到別地方

gname 08/06 15:21有設備,但上頭叫你用人工監看回報,能說什麼

a7788783 08/06 15:22台灣特產,新鮮的肝

Sandytw 08/06 15:22哪個機關這麼可悲? 我在中央二級直接就

Sandytw 08/06 15:22給專案加班了耶ww

gust0985 08/06 15:22比較常作法就是請ISP業者把惡意流量清

gust0985 08/06 15:23掉就好了

ChungLi5566 08/06 15:23像證券、銀行去年被DDoS之後就全部

ChungLi5566 08/06 15:23升級一遍了 請專業的來設定參數

myyalga 08/06 15:24那伺服器概念股會不會噴?

gust0985 08/06 15:25直接封鎖特定來源國家流量也是蠻常做法.

放AoE也可以但就是要吃誤傷 不過駭客也是可以換跳板 就很難說能真的對症下藥囧

ChungLi5566 08/06 15:25伺服器不用加啊 是網通設備要加

對,加線路上,放IPS IDS 架設SOC之類的

Alphaz 08/06 15:26這是面子問題 最重視外表的政府

gname 08/06 15:26請GOOGLE: 教育部緊急傳訊各校應變

yesonline 08/06 15:30不是交給中華電信洗流量嘛....

ISP都有提供相關服務啦 但就是那個也不是無限的 而且是被動啟動,還是有時間差 這沒辦法的

puretruthson 08/06 15:32DDOS真的難防

※ 編輯: ARCHERDEVIL (114.37.223.160 臺灣), 08/06/2022 15:37:12

samp05 08/06 15:36不是關機再開就好了嘛?

gname 08/06 15:37政府機關的上級並沒有這些知識啊,只知道不

gname 08/06 15:37能有異常就對了,哪管你什麼攻擊

ChungLi5566 08/06 15:39通常爆掉是後端AP Server的session

ChungLi5566 08/06 15:39滿了來不及清 AP比較脆弱需要前面的

ChungLi5566 08/06 15:39網通設備來防護 偵測到無意義的流量

ChungLi5566 08/06 15:39就導到虛擬站台 不要佔後面的資源

ChungLi5566 08/06 15:40一般公司都是四大廠牌的網通設備通通

ChungLi5566 08/06 15:40都買 加在前面好幾層防止漏掉

DPP48 08/06 15:42不是直接掛個cloudflare就好嗎(欸)

ev331 08/06 15:43CLOUDFLARE害FB全球斷 你忘了駡

ChungLi5566 08/06 15:52CDN也是一個解法但月租費貴

ChungLi5566 08/06 15:52實際情形都是流量撐得住結果AP爆掉

對.. 所以壓力測試跟定期演練就很重要 要透過這些動作調整系統..

※ 編輯: ARCHERDEVIL (114.37.139.36 臺灣), 08/06/2022 15:56:44

kay00503 08/06 22:01政府真的叫人24小時監控 真的有夠低能