PTT評價

Re: [新聞] 唐鳳提新招 破解中國網攻

看板HatePolitics標題Re: [新聞] 唐鳳提新招 破解中國網攻作者
myIDis7
(個字)
時間推噓 1 推:1 噓:0 →:4

※ 引述《SWORDKISS (掛機狗三色堇)》之銘言:
: 昨天我看到這新聞就產生好幾個疑問
: 你網站要避免被攻擊
: 應該先建立網路防火牆(WAF)吧?

WAF肯定是直接被DDoS弄死的

防火牆只要是比流量的都打不過DDoS

傳統自建就是比大小

我今天頻寬20GB 可容納session 一千萬比 比你能調用的殭屍機器還多 你就弄不死我

但一般也就骨幹網路有這種容量

正常小網站根本幾萬連線就爆了

沒爆你的免費資料庫也爆了

所以web 3.0的確是一種解

: 前端沒有守門人
: 就把防護交給後方的網頁主機
: 理由是網頁主機會影分身之術
: 所以不需要守門人
: 任何1位在SI領域的人員都會覺得很神奇吧
: 再說這種分散式架構也不是什麼新概念了
: 你花幾分鐘去建立AWS S3、Azure blob
: 上傳你的靜態網頁檔
: 分散式架構就完成了
: (但我猜政府機關不敢把資料上公有雲
: AWS這幾行給各位參考就好)

政府機關很多都有導入這塊 未來也會是朝這目標前進

簡單來說就是把核心業務跟網站切開

一般網站其實沒什麼重要資料

就是guideline而已 掛了也就掛了

這些掛上AWS、GCP就是付錢了事

什麼流量清洗 負載平衡都幫你做好了

唐鳳講的其實沒甚麼可行性

外包就能解決的事 完全沒必要自架

可能就是技術出身的限制 覺得很好用硬要推

沒有顧慮到底下的人會不會


: 不過說到資訊安全這部分
: 先別說什麼網頁被駭了
: 內部公務人員的環境才比較令人擔心
: Windows 7作業系統一直拖到2021年才被汰換成Windows 10
: (微軟很早就公佈2020/1/14就不支援Windows 7了)
: 汰換的還是處級主管的筆記型電腦
: 最底下的課員不曉得要到什麼時候汰換
: 順便一提這不是預算的問題
: 這地方政府的資訊預算一直都很充足
: 筆記型電腦攜帶回家
: 硬碟還不用加密
: 還可以隨便插隨身碟來移轉資料
: 要談資訊安全?唉

資訊安全本來就是跟便利性相違背

大家都知道資安很重要

但像PTT 盜帳號怎麼辦?只能報警 官方作為就是設定備用信箱

技術不允許開個2FA

而政府的資安就是用管理面達到資安目的

gcb叫你不要用不安全組態
vans叫你補漏洞

我覺得資安朝這方向才對

技術部分要把核心服務切開

建立正確資安概念 知道什麼叫作DDoS 有什麼影響

那些被DDoS的打爛就算了

什麼才是資安核心資料 保護需要更嚴密

在那邊為了官網被打下來氣噗噗

不如把這時間拿來宣導使用正版軟體、定期更新、定期掃毒、定期更換強密碼

在那邊提新招 擋住又如何?

oswap top 10會談DDoS嗎?

: ※ 引述《joy2105feh (高中歷史郎施)》之銘言:
: : 1.新聞網址︰
: : https://news.ltn.com.tw/news/politics/paper/1532959
: : 2.新聞來源︰
: : 自由
: : 3.完整新聞標題
: : 唐鳳提新招 破解中國網攻
: : 4.完整新聞內容︰
: : 以Web3為主的分散式架構 排除阻斷性攻擊
: : 記者李欣芳、徐子苓/專訪
: : 近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊,行政院數位政委唐

: : 受本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透
: : 位發展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都
: : 住過!」若這項新技術撐得住所有攻擊,就可推廣到各部會。
: : 行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務

: : 不要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐
: : ,現在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。
: : 傳統流量清洗 就像打消耗戰
: : 問:美國眾議院議長裴洛西這次訪台,我政府機關網站遭到資安攻擊,外界憂慮政府

: : 有足夠的防護能量,或有新的因應作為?
: : 答:這幾天政府網站有點像電話佔線,非常多人從國外跨境打電話到專線,就無法撥

: : ,這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如
: : 家不當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,
: : 擊就會產生心理戰作用,大概就會常態化。
: : 我們的因應措施,技術上叫流量清洗,就好像電話打不進去,多設專線就可撥通,這

: : 量清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,
: : 境外投入資源,我們投入相應資源去擋。
: : 數位發展部網站 一秒都沒卡過
: : 在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前
為?
: : 一秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區
: : 社群或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話
: : ,不需有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不
: : 要花資源防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。
: : 若都撐住攻擊 就可推廣部會
: : 問:這個新的分散式網絡架構,會鼓勵政府機關加入嗎?
: : 答:現在讓各部會了解有這一新架構存在,這也是俄羅斯侵略烏克蘭之後,與很多國

: : 友討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得
: : 如果都沒問題再來推廣。
: : 問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?

: : 要如何避免阻斷式攻擊?
: : 答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就

: : 砸錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免
: : 斷式攻擊。
: : 很多資安漏洞 來自人為失誤
: : 問:蔡政府任內曾發生外交部領務電子信箱遭駭,導致國人出國的個資外洩、金融機

: : 駭被盜走鉅款等嚴重資安事件,問題究竟出在哪裡?
: : 答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務

: : 設定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓
: : 好猜,被破解也就不需花什麼時間。
: : 最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例

: : 自己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文
: : ,密碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定
: : 的密碼。
: : 看板遇駭事件 主要是心理戰
: : 問:中國資安攻擊問題嚴重,如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻

: : 答:最近大家有看到看板(台鐵、統一超商廣告螢幕被駭)事件,這主要是心理戰。
: : 大家感覺恐慌,重點是我們有沒有自己嚇自己,若沒有,則攻擊造成的危害有限。
: : 當時政府制定各機關對危害國家資通安全產品的限制使用原則,確實有些例外,沒有

: : 到公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限
: : 此可用到自然使用年限再淘汰。
: : 修改使用原則 政府資安補漏
: : 如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病

: : 在這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之
: : 會讓很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的
: : ,現在發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻
: : 我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來
: : 就打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻
: : 是要讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了
: : 5.附註、心得、想法︰
: : 中共網軍又要氣死了
: : 網攻不到一兩天就被新上任的數位發展部部長唐鳳破解
: : 中共網軍這種三腳貓的伎倆在唐鳳面前不值得一提
: : 大家不必陷入恐慌
: : 只是心理戰

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.105.225 (臺灣)
PTT 網址

RockCat0308/10 00:13塔綠官能有什麼人才?學歷都用抄的了

budalearning08/10 00:13被捧的那麼高 真正見真章ZZ

abusgun08/10 00:23想到前陣子疫苗預約系統爆炸的時候有科技業老闆出來講這

abusgun08/10 00:23玩意在業界也沒什麼稀奇的,結果底下有側翼直接打了一大

abusgun08/10 00:23串罵他不專業...臉書頁面一看是做房仲的