Re: [討論] 如何有效防禦DDOS攻擊
※ 引述《o07608 (無良記者)》之銘言:
: 以這幾天的情況來說,這應該是很有軍武點的議題了吧
: 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天
: 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說
: 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步
那我就認真回答你
真正的戰時 DDoS就隨便他
因為那些網站都不是什麼重要的東西
你要防DDoS 第一個簡單的要務就是
你的重要網路設施 好比軍網 必須是走VLAN/WAN(獨立網)的
然後在這VLAN/WAN上是保證頻寬的
至於網站打不開 一點都不重要
你真的想報效國家 這時候打給區公所就好
不需要查國軍人才招募中心
--
承平時期的的媒體和鄉民不會管這些XD
非戰時如現在灰色時期呢
Cloudflare等CDN
※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:33:12說到底如果有實體隔離的軍網還會被打進來
那也沒啥好說的了._.
打給區公所不如直接打到後指部,或者看電視看動員資
訊比較快
後指部沒辦法接你的電話 戰時他們忙死了 看電視也是問題, 現在我家都没第四台了 打給區公所,他們會告訴你該找誰
※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:41:38今天說警察的系統也被癱瘓,但還沒證實是駭客,只
能說台灣的資安真的問題滿大的...
像之前技嘉這種搞科技的 公司都被駭翻過去 整個資安能力幾乎掛蛋 那不是資訊科技領域的是什麼水準 應該不難想像
※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:43:40沒第四台可以看數位電視阿 一定會撥召集資訊的
台灣軍網4分開der
4
DDOS直接BAN掉國外IP
要看殭屍節點在哪
動員一定是老4台全天候撥放拉
警察那種開放系統要攻擊本來就很容易, 軍中的機房那
種是連插個沒註冊的USB就要馬上警報的
技嘉之前還有找CIH去當顧問,不過CIH沒待很久就走
了
嚴格來說技嘉是搞硬體比較多
是 但總該比一般傳產有點sense 結果....
他們的bios寫得超難用
不過比上不足比下有餘 日本企業的資安更是爛中之爛
※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 01:48:27最近幾年政府比之前還重視資安的了啦,慘的是基層還
官方資訊系統的資安喔....表面上是純台資企業標走
,實際上很多都外包給中國碼農做事....
台灣有權力下決定的老人,跟不太上時代吧
是都不重視,基層很多資訊都嘛研考兼任,笑死
然後不要說技嘉了, 連台GG實體封閉系統, 之前都曾經
被偷帶的USB搞到癱瘓過, 現代攻擊手法太多了
然後一堆老人叫他們不要把首頁設雅虎,講都講不聽
台灣的資安意識比國外慢很多年是真的,有錢的老闆
都不重視資安,認為多請幾個工程師比買資安設備還
有效
不要把首頁設雅虎,是什麼梗
呃vlan/wan什麼啊,這種網路就是大型區網 會被弄進去
一種 邊際節點(區網跟internet 的交會點)被破了
系統漏洞 或是帳號密碼亂設 另外一種就是資安控管差
管理員或是長官的被允許遠端登入區網的帳號被盜 當
然要看實際架構去確認.
應該這樣說 光是VLAN就很多種 一種是overIP的 就像你說的 還有一種其實就是完全獨立的 好比你A到B 之間就是LAN 但你不可能自己拉線 所以還是跟中華租用光纖 只是中華會切VLAN通道給你 這個基本上是近實體隔絕的 (除非整個中華機房被駭掉)
※ 編輯: wahaha99 (118.169.7.30 臺灣), 08/05/2022 02:04:12通常交會點 會希望是 防火牆 並且做嚴格身分驗證 儘
量單一 但是 如果裡面的系統 跟外面的系統 想做資料
交換 又沒控管好 洞就會越來越多.
網站這種資訊發佈的這種掛雲端花錢丟給雲端業者幫忙
擋
別鬧了 真嚴格是要物理分開的 不會用VLAN
對啦 像軍網就是自架整個WAN
資安 通常最難控制的都是人啦 人便宜行事怕麻煩 沒
資安觀念 好的系統跟制度也是需要守規矩的人
真ddos再粗的水管都沒用 是要靠分散式來擋
就沒幾個人要去看的官網,真的沒差
DDos 其實要擋 那些都麻煩 戰時重要系統 ISP router
整個國外IP Drop 通常就搞定一半了
官網還真的很少有人看,除非是有相關業務要辦理
台灣本土可能有肉雞 但是量少很多
技嘉硬要說跟軟體沒什麼太大關係 要看資訊技術應該
找網路科技類的公司
清洗服務其實就是花錢把水管搞到撐不爆的程度
技術跟軟體沒關係不代表內部機密資訊不需要資安保
護
當然以現在要應對的規模, 分散式是必然的
這麼一來 變成發動攻擊的各源頭更有意願去處理問題
DDOS 其實技術含量很低, 清洗服務都是把水管搞到比
可能的攻擊還大很多(當然還得散開來) 當然就不怕打
否則以單一業者的規模 台灣最大的也還遠遠不夠看
現在DDoS都馬花錢租CDN等分散式服務去擋
軍網 是 物理隔離
不是殺洨WAN 更不是跟中華租VLAN,搞清楚一下
484沒當過兵一一?電腦連Chrome都不能裝
OK
就大型區網 根本不會對外,還WAN LAN傻傻分不清楚
我不想找人吵架 但大型區網就是WAN WAN不等於網際網路 你可以自己去查一下定義
台積電 生產機台電腦 也不會對外
怕影響生產所以也幾乎不會裝防毒
會中毒,那完全是廠商裝新機帶USB病毒的鍋
機台電腦要24小時Run貨,哪有時間讓你安排上Patch
你是哪個年代的軍網連chrome都不能裝......
資安很重要,但是生產講話更大聲
你可以裝看看會不會收到警告啊
不會啊
你們不會,我們這邊會啊
那,只能幫QQ......
沒差喇,要爛大家一起來爛
至少還能用edge吧
軍網就獨立線路
我們有萬事外包的習慣,沒救
回前面推文,要求不要設雅虎當首頁應該因為幾年前
裡面廣告有病毒還是惡意軟體,有上新聞
那應該是中國的某個防(病)毒軟體,會把雅虎設成預
設XD
大企業都會爆了,很難防啊
身為技嘉前員工應該可以說一下
技嘉駭客入侵前資安做很爛
很多電腦沒有防毒 公司很多人傳檔案用Line
被勒索當下竟然發硬碟給大家
電腦會被勒索 硬碟也會呀
美國政府的網站也是常被攻擊,其實就如樓主說的,
網站不會放機密或重要的資料,被駭是還好,但是平
常還是要做好維護,該升級的patch一定要裝,把不用
的port 全部關掉,檢查是否有SQL漏洞等等,防毒軟
體一定要裝。不知道是否有被駭的電腦是Win7以下的
?那就真的很危險,一定要立刻升級到Win10以上
或是最好就用穩定版本的Linux或FreeBSD
另外,不要再貪便宜用中國的軟體了,太危險了,藏
了什麼後門都不知道,在關鍵時刻就會被利用
8
聽說軍網都是內網 駭客攻擊不到 可是今天看到新聞 警用電腦也被駭 警察用的應該是內網吧 可是再怎麼嚴密的防護 只要有一個點沒做好就破功了11
治標的方式業界很多,就不贅述。 治本的方式希望軍方有提前準備。有的話這次應該很賺。 DDOS實務上是透過眾多被感染的電腦來發動攻擊。 至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。 只要能阻斷這條線,就能斬斷攻擊。27
首Po以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單
爆
[問卦] 幹 !盤子網路6M要價635元/月7777777777 剛剛打電話去問清楚了 哇操 中華電信光世代 6M 一個月635元外加MOD影劇全享包綁兩年 等於一個月要75979
Re: [閒聊] 中國五千年歷史是不是有點灌水灌太多?「漢字」文化有沒有五千年?從甲骨文開始算,可能有 「中華」文化有沒有五千年?絕對沒有 中華文化的定義方法非常詭異 如果你把「朝代」這個概念代換到歐洲歷史 你會得到大拉丁文化兩千年這個詭異的結果12
Re: [新聞] 快訊/國防部深夜剛回應「官網又被癱瘓如果對面只是用DDoS去癱瘓各大政府機構的官網 其實應該是相對樂觀的 代表他們只能用大量的資源去癱瘓一些不會真正影響運作與造成破壞性損失的節點 同時每一次DDoS攻擊的發起也代表大量埋伏的殭屍電腦被曝光與掌握 一台殭屍電腦的用途很多 取得成本也不低 用來做DDoS的其中一個節點 應該是非常浪費的做法7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧4
[討論] 保證打下 數發部網站 的暴力解法數發部這次吹牛吹大了 說什麼用 web3 架構的分散式架構 其實只有登入頁是 後面的網站都還是傳統網路架構 以為用 Cloudflare 當 CDN 就可以騙一般民眾說是 web3 可以擋住 DDoS 攻擊 真的當全世界只有數發部在用 Cloudflare 就是了? 要知道 Cloudflare 就是只是表皮 用來接收所有透過 Domain name 連入的 request3
Re: [問卦] 為什麼中華電信在固網這塊穩如老狗魯宅剛好在這行業 就我的了解說一下好了 一條光纖或點專 基本上分為電路跟頻寬 種花能在這塊穩的原因2
Re: [新聞] 轟台智光綁架!95%業務在北市府是「怪案根本就在講屁話,外行人講外行話。 我只好刪你的廢文,多又礙眼。 現在也沒有人在用數據專線接監視器。 200萬畫素說實在沒有佔多少頻寬,你4K電視都在看了。 都嘛走一般光網到封包交換機,基本上先切VLAN做內網保護。