Re: [新聞] 唐鳳提新招 破解中國網攻
阻斷式攻擊稱不上是什麼駭客技術
就是純粹機器人一直發流量
這種東西就幾行程式碼高中生都寫得出來
如果你裝開源套件的話一行指令就完成了根本沒有技術可言
舉例像鎖定幾個檔案特大的圖片
沒有擋的小主機幾乎都會掛
因為來自中國的攻擊所以很簡單就是直接封鎖境外流量
或是把境外流量通通分到一台小主機
其他所有的主機都服務本國流量
或是做封鎖分享
一個ip濫發流量被封鎖即分享給其他國內伺服器
例如攻擊台電的ip被封鎖也分享給其他政府部門
像是國防部、外交部、警政單位
所有的公共網站也都一起封鎖該ip
只要攻擊過一次那個ip就直接一天內禁止瀏覽全台所有公共網站
其實就是honeypot概念的延伸
每個政府單位的資安能力不同
也並不是每個政府單位都有防駭監測的能力
舉例像立法院資訊敏感而且委員眾多所以有他們自己的防駭資安團隊
防駭能力怎麼樣不知道但是定期有經過外部單位測試
有些單位就幾乎沒有識別駭客能力
所以其實就變成有些單位負責鑑識並上傳駭害攻擊黑名單
有些單位只要定期檢索名單即可
辨識攻擊的能力強的身兼honeypot一旦被攻擊所有單位都可以分享警戒
※ 引述《fur (英國研究真有趣)》之銘言:
: 如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,在
: 這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓
: 很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在
: 發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
: 我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早就
: 打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要
: 讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!
: 網址:https://tinyurl.com/2p97aa32
: 備註:1. 早說,你怎麼不早說?
: 2. 只要你不淡定,淡定的就是別人。
--
這樣才水桶一天喔! 八卦都動不動一個
月以上
板主比唐鳳專業
直接封掉來自對岸流量就好了…..
不然就是奇怪地區流量,非洲,沒聽過國
家什麼鬼的…
你抓一個高中生來寫
./**** -d (url) -s 100 -Request 套件名稱碼掉了 只要會架站的幾乎自己都會做測試 看幾台一起打會掛
你想的太美好 事實上是一堆不同的外包
可以水桶一年嗎?
真的ddos攻擊可是四面八方的ip,最
好是封的了。全部都是肉雞殭屍電腦
或iot 的裝置
並不是 駭客的電腦有限 他們也不知道要幾台一起打才能打掛一個單位 往往都是全部一起動員打一台 打不透會換下一個目標 選一百個目標終究會掛一兩台 那一兩台就上新聞 這個問題涉及電腦鑑識 很多攻擊非常明顯 像是設定不尋常的timeout 一看就知道是駭客 但是要憑藉各個部門的防駭能力 強的資安部門有可能做到受到一次攻擊所有相同行為的ip都封鎖 第一個攻擊目標就讓駭客兵力全軍覆沒
※ 編輯: gyGirl (58.114.217.107 臺灣), 08/07/2022 21:07:15駭到民視或其他單位改圖算哪種
就是建立 ip 版的whoscall
專業文
8
最近也多虧這件事情開始研究 IPFS,但目前感覺以靜態跟分散式的特性來說的 確有機會抵擋DDoS,但撇除到時候有網頁會有動態邏輯部分要怎麼套用之外 我個人倒是比較擔心安全存取上的問題 舉例來說,目前 Brave 瀏覽器本身是可以解析 ipns:// 這種協定 假如安裝完後再該瀏覽器輸入 數位發展部網站 ipns://moda.gov.tw/爆
來評論一下這件事情: 1. 基本上其他的提問跟回答我覺得都中規中矩, 除了看板那題的傷害有限, 我還是沒看到更具體的報告可以說明傷害有限。 2. ipfs 算是一種解法,但是只限於很少的使用場景,6
這個想法在面對中國的駭客攻擊並不完全對 舉這陣子的台大教務處為例 就算台大教務處把所有的圖片存取連結都放在靜態網站 一樣可以做到圖片全部變成五星旗 原因是靜態網站雖然沒有受到攻擊也沒有受到阻斷3
不是啊 我們的天才IT大臣假如有這麼棒的技術 怎會口罩實名制剛上線當機 實聯制申請網站剛上路時當機 疫苗預約前面好幾波剛開放就當機 只要是大家急著搶的東西一定要當機一次又一次給大家看2
去年疫苗登記平台就被自己人「打爆了」 : 答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務密碼設 : 定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜 : ,被破解也就不需花什麼時間。 : 最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例如用自
爆
[難過] 當保全的爸爸被攻擊原文更新 大家好,第一次看到這麼多人回應有點嚇到,也謝謝大家 先說結論:確定會驗傷去警察局提告,警察不處理是誤會 不好意思昨天回家爸爸已經在休息了,是看爸爸翻拍監視器畫面影片+聽家人轉達,警察 狀況有誤解,62
Re: [問卦] 為什麼有這麼多117.56的IP在逛PTT?那個…… 不是我想說 只是好像又要發失智列車了 117.56這個網段是GSN的IP,也就是政府單位都是這個網段的IP, 其中當然也包含台北市政府和各級政府單位 但GSN並沒有給民間哪段IP是給哪個單位的對照表, 也就是說民間去查117.56.0.0/16的任一個IP,都會是寫國發會(行政院研討會)54
Re: [討論] 公司信箱有駭客在搞: : 小弟公司信箱 : : 會有人冒用ID發釣魚郵件 :35
[討論] 談一下封鎖台灣與運補的問題(原文已刪) 算了, 我是白痴, 我只希望, 拜登政府不是真的希望把台灣插滿飛彈就完事, 覺得開戰後幫台灣開開圖就好。27
[討論] 如何有效防禦DDOS攻擊以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單12
Re: [新聞] 快訊/國防部深夜剛回應「官網又被癱瘓如果對面只是用DDoS去癱瘓各大政府機構的官網 其實應該是相對樂觀的 代表他們只能用大量的資源去癱瘓一些不會真正影響運作與造成破壞性損失的節點 同時每一次DDoS攻擊的發起也代表大量埋伏的殭屍電腦被曝光與掌握 一台殭屍電腦的用途很多 取得成本也不低 用來做DDoS的其中一個節點 應該是非常浪費的做法12
Re: [爆卦] 外交部網站又掛了?說真的..,分散式阻斷攻擊原則上是絕症 要阻止分散式阻斷攻擊就是需要足夠的硬體機容 但實際上政府機關預算不太可能給他無限機容 這點哪個國家都一樣 包括中國美國。11
Re: [討論] 如何有效防禦DDOS攻擊治標的方式業界很多,就不贅述。 治本的方式希望軍方有提前準備。有的話這次應該很賺。 DDOS實務上是透過眾多被感染的電腦來發動攻擊。 至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。 只要能阻斷這條線,就能斬斷攻擊。6
[問卦] 中共駭客為何不攻擊八卦版?最近中共駭客攻陷台灣公務機關的網站 包括總統府、外交部、國防部和環保局等 還有台鐵電子看版和超商電視 那怎麼不攻擊台灣輿論的中心八卦版呢? 雖然上站人數越來越少
爆
[問卦] 台海開戰 你會衝第一個殺共匪嗎70
[問卦] Spotify是壞了嗎?87
[爆卦] 《哈利波特》麥教授Maggie Smith辭世34
[問卦] 40歲沒車子沒房子 是不是很丟臉?50
[問卦] 這幾晚PTT是三小?43
Re: [新聞] 掌握京華城金流?檢廉29路大搜索 赫見柯28
[爆卦] 黎巴嫩真主黨中央總部被大規模轟炸27
[問卦] 陳曉東有什麼歌好聽36
[問卦] 該如何讓女性朋友停止深夜三小時的訴苦?21
[問卦] 勇者鬥惡龍要玩哪一代才經典?43
[問卦] 台電以前是怎麼有盈餘的?21
[問卦] 如果PTT哪天倒了 該換去哪個平台16
[問卦] 聽說現在一天外食400元很正常對不對!14
[問卦] 台灣很多人性格根本惡劣至極?15
[問卦] 加密貨幣為什麼那麼像龐氏騙局?17
Re: [新聞] 京華城案 檢廉兵分29路搜索、約談柯文哲13
[問卦] 為何藥局配藥會給我鳳梨酵素(認真==14
[問卦] 1500比特幣追到那了?14
[爆卦] 以色列又又又轟炸真主黨14
[問卦] 如果爆發戰爭,你想成為那種巨人?12
[問卦] 小嫻是不是滿猛的?14
Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」14
[問卦] 周杰倫成名曲會選哪一首12
[問卦] 醫師建議,台灣人應該少喝珍珠奶茶!13
[問卦] 家裡被盜竊10
[問卦] 豆花妹蔡黃汝算正嗎?5
[問卦] 外國媒體發佈的排行榜就證明台女亞洲最醜13
[問卦] 機場接送車rav4沒對手的八卦?12
[問卦] 台灣哪個地方最宜居?12
[問卦] 張宇和十一郎是不是有點強?