PTT評價

Re: [討論] 如何有效防禦DDOS攻擊

看板Military標題Re: [討論] 如何有效防禦DDOS攻擊作者
wahaha99
(此方不可長)
時間推噓23 推:23 噓:0 →:75

※ 引述《o07608 (無良記者)》之銘言:
: 以這幾天的情況來說,這應該是很有軍武點的議題了吧
: 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
: 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步

那我就認真回答你

真正的戰時 DDoS就隨便他

因為那些網站都不是什麼重要的東西

你要防DDoS 第一個簡單的要務就是

你的重要網路設施 好比軍網 必須是走VLAN/WAN(獨立網)的

然後在這VLAN/WAN上是保證頻寬的

至於網站打不開 一點都不重要

你真的想報效國家 這時候打給區公所就好

不需要查國軍人才招募中心


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.7.30 (臺灣)
PTT 網址

o07608 08/05 01:31承平時期的的媒體和鄉民不會管這些XD

roy2142 08/05 01:32非戰時如現在灰色時期呢

Cloudflare等CDN

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:33:12

o07608 08/05 01:38說到底如果有實體隔離的軍網還會被打進來

o07608 08/05 01:38那也沒啥好說的了._.

scratch01 08/05 01:40打給區公所不如直接打到後指部,或者看電視看動員資

scratch01 08/05 01:40訊比較快

後指部沒辦法接你的電話 戰時他們忙死了 看電視也是問題, 現在我家都没第四台了 打給區公所,他們會告訴你該找誰

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:41:38

swatseal 08/05 01:41今天說警察的系統也被癱瘓,但還沒證實是駭客,只

swatseal 08/05 01:41能說台灣的資安真的問題滿大的...

像之前技嘉這種搞科技的 公司都被駭翻過去 整個資安能力幾乎掛蛋 那不是資訊科技領域的是什麼水準 應該不難想像

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:43:40

x86t 08/05 01:43沒第四台可以看數位電視阿 一定會撥召集資訊的

a000000000 08/05 01:43台灣軍網4分開der

4

scratch01 08/05 01:44DDOS直接BAN掉國外IP

要看殭屍節點在哪

scratch01 08/05 01:44動員一定是老4台全天候撥放拉

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:45:40

yoyun10121 08/05 01:45警察那種開放系統要攻擊本來就很容易, 軍中的機房那

yoyun10121 08/05 01:46種是連插個沒註冊的USB就要馬上警報的

patentshit 08/05 01:46技嘉之前還有找CIH去當顧問,不過CIH沒待很久就走

patentshit 08/05 01:46

eva00ave 08/05 01:47嚴格來說技嘉是搞硬體比較多

是 但總該比一般傳產有點sense 結果....

eva00ave 08/05 01:47他們的bios寫得超難用

不過比上不足比下有餘 日本企業的資安更是爛中之爛

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:48:27

scratch01 08/05 01:48最近幾年政府比之前還重視資安的了啦,慘的是基層還

patentshit 08/05 01:48官方資訊系統的資安喔....表面上是純台資企業標走

patentshit 08/05 01:48,實際上很多都外包給中國碼農做事....

ya01234 08/05 01:48台灣有權力下決定的老人,跟不太上時代吧

scratch01 08/05 01:48是都不重視,基層很多資訊都嘛研考兼任,笑死

yoyun10121 08/05 01:49然後不要說技嘉了, 連台GG實體封閉系統, 之前都曾經

yoyun10121 08/05 01:49被偷帶的USB搞到癱瘓過, 現代攻擊手法太多了

scratch01 08/05 01:50然後一堆老人叫他們不要把首頁設雅虎,講都講不聽

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:54:24

j790822 08/05 01:55台灣的資安意識比國外慢很多年是真的,有錢的老闆

j790822 08/05 01:55都不重視資安,認為多請幾個工程師比買資安設備還

j790822 08/05 01:55有效

tannoy 08/05 01:59不要把首頁設雅虎,是什麼梗

CKT0804 08/05 01:59呃vlan/wan什麼啊,這種網路就是大型區網 會被弄進去

CKT0804 08/05 01:59 一種 邊際節點(區網跟internet 的交會點)被破了

CKT0804 08/05 01:59系統漏洞 或是帳號密碼亂設 另外一種就是資安控管差

CKT0804 08/05 01:59 管理員或是長官的被允許遠端登入區網的帳號被盜 當

CKT0804 08/05 01:59然要看實際架構去確認.

應該這樣說 光是VLAN就很多種 一種是overIP的 就像你說的 還有一種其實就是完全獨立的 好比你A到B 之間就是LAN 但你不可能自己拉線 所以還是跟中華租用光纖 只是中華會切VLAN通道給你 這個基本上是近實體隔絕的 (除非整個中華機房被駭掉)

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 02:04:12

CKT0804 08/05 02:03通常交會點 會希望是 防火牆 並且做嚴格身分驗證 儘

CKT0804 08/05 02:03量單一 但是 如果裡面的系統 跟外面的系統 想做資料

CKT0804 08/05 02:03交換 又沒控管好 洞就會越來越多.

alans 08/05 02:04網站這種資訊發佈的這種掛雲端花錢丟給雲端業者幫忙

alans 08/05 02:04

alans 08/05 02:05別鬧了 真嚴格是要物理分開的 不會用VLAN

對啦 像軍網就是自架整個WAN

CKT0804 08/05 02:06資安 通常最難控制的都是人啦 人便宜行事怕麻煩 沒

CKT0804 08/05 02:06資安觀念 好的系統跟制度也是需要守規矩的人

alans 08/05 02:06真ddos再粗的水管都沒用 是要靠分散式來擋

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 02:09:06

pttabs 08/05 02:10就沒幾個人要去看的官網,真的沒差

CKT0804 08/05 02:11DDos 其實要擋 那些都麻煩 戰時重要系統 ISP router

CKT0804 08/05 02:11 整個國外IP Drop 通常就搞定一半了

patentshit 08/05 02:11官網還真的很少有人看,除非是有相關業務要辦理

CKT0804 08/05 02:13台灣本土可能有肉雞 但是量少很多

bill0205 08/05 02:25技嘉硬要說跟軟體沒什麼太大關係 要看資訊技術應該

bill0205 08/05 02:25找網路科技類的公司

birdy590 08/05 02:27清洗服務其實就是花錢把水管搞到撐不爆的程度

patentshit 08/05 02:28技術跟軟體沒關係不代表內部機密資訊不需要資安保

patentshit 08/05 02:28

birdy590 08/05 02:28當然以現在要應對的規模, 分散式是必然的

birdy590 08/05 02:29這麼一來 變成發動攻擊的各源頭更有意願去處理問題

birdy590 08/05 02:33DDOS 其實技術含量很低, 清洗服務都是把水管搞到比

birdy590 08/05 02:33可能的攻擊還大很多(當然還得散開來) 當然就不怕打

birdy590 08/05 02:34否則以單一業者的規模 台灣最大的也還遠遠不夠看

Windcws9Z 08/05 07:14現在DDoS都馬花錢租CDN等分散式服務去擋

Windcws9Z 08/05 07:20軍網 是 物理隔離

Windcws9Z 08/05 07:20不是殺洨WAN 更不是跟中華租VLAN,搞清楚一下

Windcws9Z 08/05 07:21484沒當過兵一一?電腦連Chrome都不能裝

Windcws9Z 08/05 07:22OK

Windcws9Z 08/05 07:26就大型區網 根本不會對外,還WAN LAN傻傻分不清楚

我不想找人吵架 但大型區網就是WAN WAN不等於網際網路 你可以自己去查一下定義

Windcws9Z 08/05 07:32台積電 生產機台電腦 也不會對外

Windcws9Z 08/05 07:32怕影響生產所以也幾乎不會裝防毒

Windcws9Z 08/05 07:32會中毒,那完全是廠商裝新機帶USB病毒的鍋

Windcws9Z 08/05 07:35機台電腦要24小時Run貨,哪有時間讓你安排上Patch

o07608 08/05 07:36你是哪個年代的軍網連chrome都不能裝......

Windcws9Z 08/05 07:37資安很重要,但是生產講話更大聲

Windcws9Z 08/05 07:38你可以裝看看會不會收到警告啊

o07608 08/05 07:39不會啊

Windcws9Z 08/05 07:41你們不會,我們這邊會啊

o07608 08/05 07:41那,只能幫QQ......

Windcws9Z 08/05 07:43沒差喇,要爛大家一起來爛

o07608 08/05 07:44至少還能用edge吧

shooter555 08/05 07:51軍網就獨立線路

odaaaaa 08/05 08:05我們有萬事外包的習慣,沒救

keepgoingKH 08/05 08:14回前面推文,要求不要設雅虎當首頁應該因為幾年前

keepgoingKH 08/05 08:14裡面廣告有病毒還是惡意軟體,有上新聞

JOHN117 08/05 08:25那應該是中國的某個防(病)毒軟體,會把雅虎設成預

JOHN117 08/05 08:25設XD

joygo 08/05 08:25大企業都會爆了,很難防啊

josephchen0808/05 09:20身為技嘉前員工應該可以說一下

josephchen0808/05 09:20技嘉駭客入侵前資安做很爛

josephchen0808/05 09:20很多電腦沒有防毒 公司很多人傳檔案用Line

josephchen0808/05 09:20被勒索當下竟然發硬碟給大家

josephchen0808/05 09:21電腦會被勒索 硬碟也會呀

NexusPrime 08/05 09:27美國政府的網站也是常被攻擊,其實就如樓主說的,

NexusPrime 08/05 09:27網站不會放機密或重要的資料,被駭是還好,但是平

NexusPrime 08/05 09:27常還是要做好維護,該升級的patch一定要裝,把不用

NexusPrime 08/05 09:27的port 全部關掉,檢查是否有SQL漏洞等等,防毒軟

NexusPrime 08/05 09:27體一定要裝。不知道是否有被駭的電腦是Win7以下的

NexusPrime 08/05 09:27?那就真的很危險,一定要立刻升級到Win10以上

NexusPrime 08/05 09:30或是最好就用穩定版本的Linux或FreeBSD

NexusPrime 08/05 09:33另外,不要再貪便宜用中國的軟體了,太危險了,藏

NexusPrime 08/05 09:33了什麼後門都不知道,在關鍵時刻就會被利用

※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 09:50:14