Re: [新聞] 唐鳳提新招 破解中國網攻

阻斷式攻擊稱不上是什麼駭客技術

就是純粹機器人一直發流量

這種東西就幾行程式碼高中生都寫得出來

如果你裝開源套件的話一行指令就完成了根本沒有技術可言

舉例像鎖定幾個檔案特大的圖片

沒有擋的小主機幾乎都會掛

因為來自中國的攻擊所以很簡單就是直接封鎖境外流量

或是把境外流量通通分到一台小主機

其他所有的主機都服務本國流量

或是做封鎖分享

一個ip濫發流量被封鎖即分享給其他國內伺服器

例如攻擊台電的ip被封鎖也分享給其他政府部門

像是國防部、外交部、警政單位

所有的公共網站也都一起封鎖該ip

只要攻擊過一次那個ip就直接一天內禁止瀏覽全台所有公共網站

其實就是honeypot概念的延伸

每個政府單位的資安能力不同

也並不是每個政府單位都有防駭監測的能力

舉例像立法院資訊敏感而且委員眾多所以有他們自己的防駭資安團隊

防駭能力怎麼樣不知道但是定期有經過外部單位測試

有些單位就幾乎沒有識別駭客能力

所以其實就變成有些單位負責鑑識並上傳駭害攻擊黑名單

有些單位只要定期檢索名單即可

辨識攻擊的能力強的身兼honeypot一旦被攻擊所有單位都可以分享警戒
※ 引述《fur (英國研究真有趣)》之銘言：
: 如今情況有所不同，雖然不是透過網路傳播電腦病毒，但卻要引起恐慌，傳播心靈病毒，在
: 這種情況下，我也同意應該修改限制使用原則，例如除了介接到公務網路的問題之外，會讓
: 很多不特定的人看到，也算是一種風險，這種情況下也不可使用這些危害資通的產品，現在
: 發現受到的攻擊是之前制定規則時沒有想到的，我們就來改規則，因應這個攻擊。
: 我們的關鍵基礎設施，本來就有充足防護能量，守得很好，「如果那麼容易被打下來，早就
: 打下來了」，但這次是新的狀態，是心理戰，包括對政府機關與關鍵基礎設施的攻擊，是要
: 讓大家陷入恐慌。只要對外講清楚，就不會恐慌。如果你很淡定，他們就失敗了！
: 網址：https://tinyurl.com/2p97aa32
: 備註：1. 早說，你怎麼不早說？
: 2. 只要你不淡定，淡定的就是別人。

--

./**** -d (url) -s 100 -Request 套件名稱碼掉了 只要會架站的幾乎自己都會做測試 看幾台一起打會掛

並不是 駭客的電腦有限 他們也不知道要幾台一起打才能打掛一個單位 往往都是全部一起動員打一台 打不透會換下一個目標 選一百個目標終究會掛一兩台 那一兩台就上新聞 這個問題涉及電腦鑑識 很多攻擊非常明顯 像是設定不尋常的timeout 一看就知道是駭客 但是要憑藉各個部門的防駭能力 強的資安部門有可能做到受到一次攻擊所有相同行為的ip都封鎖 第一個攻擊目標就讓駭客兵力全軍覆沒