PTT評價

Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部

看板Military標題Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部作者
wt
(Time to Change!)
時間推噓25 推:26 噓:1 →:54

以下盡量從資訊戰的角度來說明,多一些軍武點?
==============================
這算是業界的標準解法之一。
有沒有效? 有,但還是治標而已。不是治本。

問題點在於,即使全部政府機關都套用原文中的方式,
攻擊方只要持續握有攻擊能力,可以隨時改目標、改戰術,製造混亂。

1. 公部門網站成千上萬,無法全面顧及。
基本上應該早都被列表,就是一個一個打。
只要找到目標(防護沒到位),配上暗樁媒體大肆宣傳,就能製造混亂,
塑造台灣無力反抗形象


2. 不打公開網站,改打interface (軟體系統與系統之間的溝通管道)
這個掛不了CDN,處理頻寬更窄。更容易打。
前兩天警察外勤裝置無法正常使用,就是這個。


3. 不打公部門,打半官方(水電、交通等民生基礎設施),
或物流、金融、媒體、醫療等社會影響性大的單位
打掛之後配合暗樁媒體大肆宣傳,一樣能製造混亂。


所以拉回來主題,
政府不應該只用民間業者解決DDOS的方式來應對。

企業有成本考量,且無力從源頭解決。
但政府是有能力/權力從源頭解決,該從源頭下手才對。

阻斷惡意攻擊的資訊傳播鏈才是治本之道。 (原理請看前幾天發的文章)
https://www.ptt.cc/Military/M.1659637120.A.902


舉個俄烏戰爭例子就是

烏方一直被俄方砲擊,若只是一昧加強防禦工事,只是換個地方被炸。主動權在對方手上(相當於網站都加強防護DDOS的意思)

比較好的解法是:破壞俄方砲擊能力
相較於傳統破壞發射裝置(火炮),烏方這次用的是破壞俄方彈藥儲備(炸彈藥庫),
一樣達成破壞砲擊能力。
(在這篇文中,就是破壞中方的惡意攻擊傳播鏈,阻斷發動DDOS攻擊的能力)


有人提到境外或是境內攻擊。
境外打進來的流量,我認為相對好處理,從ISP端下手,容易分辨。
境內攻擊才是需要花比較多功夫的地方。

境內攻擊還可以細分成3種

1. 受感染的電腦

大家或多或少都有接觸到所謂的"破解軟體"
不知道各位有沒有想過,為什麼有人這麼好心,要花時間花精神來破解軟體?
然後無償放到網路上給人使用? (眨眼)

2. 各種能聯網的硬體設備

各種中國製的switch/hub, 民用網路攝影機等,都是可以操作的對象,而且很難被發現
因為一般人不懂也不在意。可能家中的無線AP就是參與發動攻擊的設備之一。


3. 裝有中國APP的手機/行動裝置

只要有裝中國APP,有非常高機會被控管。在使用者不知道的時候做事。
可能手機放在桌上沒使用,它在背後協助發動DDOS攻擊。
2015年的舊新聞就有提過,中國的Android開發工具,被放後門。
只要用這個SDK工具開發出來的APP,背後都有一個偉大的手可以伸進去。
然後呢,這個SDK是官方放出來的...
簡而言之,沒有工程師能寫出"不含後門"的APP


因為可以發動攻擊的點太多了,才會說要阻斷資訊鏈,
讓這些裝置收不到發動攻擊的指令。

※ 引述《golang (666NYCU666)》之銘言:
: 中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過
: 原文來源:https://www.setn.com/News.aspx?NewsID=1157893
: 原文摘要:
: 自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP: 頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體: 專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。
: 唐鳳近日接受《自由時報》專訪,被問及政府機關網站遭到資安攻擊,政府是否有因應作: 為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS: ),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多: 設專線的方式,從某個角度來看就像是消耗戰,要投入資源。
: 唐鳳說,數位發展部的網站在共軍演習當天上線,這個網站是採取Web3的架構,是個分散: 型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡: 住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的: 就會是機器人,不需要再有接線生了,和消耗戰不一樣。
: 至於是否會推廣到各機關部會,唐鳳表示,這個新的架構骨幹不需額外花錢,設計目的就: 是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。: 事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐: 江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻: 擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒: ,遇有任何異常情形,會即時妥為應處。
: 心得感想:
: 下午發完手殘刪到文
: 看起來新成立的數位發展部有在著手處理這次各部會網站遭到DDOS攻擊的問題
: 不過匪夷所思為什麼唐鳳要說數位發展部的解決方案是Web3之類的方案
: 因為我好奇看了一下數位發展部網站 moda.gov.tw
: https://i.imgur.com/juXhYM1.png

: https://i.imgur.com/EUezgiq.png
: 看起來是買了美國第三方 Cloudflare CDN 的商業服務
: 幫忙防禦住這次DDOS的攻擊
: Cloudflare 的商業服務其實就是一個很務實解決DDOS方案
: (烏克蘭的政府網站也有用)
: 不太確定有什麼難言之隱好不能公開透露的

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.208.15 (臺灣)
PTT 網址
※ 編輯: wt (118.169.208.15 臺灣), 08/08/2022 05:01:26

jansan 08/08 06:19好文 推

whitefox 08/08 06:23以前filemare還沒倒之前可以搜到一堆開放整顆硬碟給

whitefox 08/08 06:24外人用的FTP

cannedtuna 08/08 06:26推 中國牌的網路設備也該禁一禁了

cannedtuna 08/08 06:26明顯就是對方的武器 台灣人還自己掏錢買

sandyfanss 08/08 06:36禁中國牌網路設備?讀卡機你去找台製看好不好買

sandyfanss 08/08 06:37那可是大家疫情期間一天到晚插健保卡的喔

sandyfanss 08/08 06:38李德財老師早就大聲疾呼,沒人要聽嘛

jason222333 08/08 06:42

lab214b 08/08 07:10

WhiteScars 08/08 07:26非中國牌其實不難找,但每次類似討論就是有人要上綱

WhiteScars 08/08 07:26成中國製

nigatsuki 08/08 07:39但要嚴格一點的話不應該的確是禁中國製嗎?雖然很

nigatsuki 08/08 07:39難…

x86t 08/08 07:47中國OEM幫你加料的新聞有少過?

wen17 08/08 07:53治本的方法不是就讓應該民眾了解這些是會發生的

wen17 08/08 07:53但發生了也不會怎樣

wen17 08/08 07:53比方說這次導彈飛過台灣上面外太空

wen17 08/08 07:53如果能事先講共軍可能作法 然後說這沒什麼

wen17 08/08 07:54因為本來就沒什麼... 有問題的是煽動恐慌的

asd823 08/08 08:08歡迎立法禁止啊,國內晶片廠還不噴爆

WhiteScars 08/08 08:08我並沒有說中國製完全沒問題,像是單純洗板組裝,只

WhiteScars 08/08 08:08要layout跟qa沒在睡,加料馬上就會被發現;但如果像

WhiteScars 08/08 08:08是odm確實風險會比較高。那有人可能就會想說這樣不

WhiteScars 08/08 08:08也是有風險,但風險相對低,你不能說都有風險就當成

WhiteScars 08/08 08:08一樣然後無視程度的差別。

st89702 08/08 08:35

geordie 08/08 08:44之前立陶宛還不是説中國手機有後門,結果被德國否

geordie 08/08 08:44認的事?= =

geordie 08/08 08:47把整個中國供應鏈斬斷才是治本

Klauhal 08/08 08:53中華的DDoS防護很貴,政府花不起這預算

japan428 08/08 08:53我也認同應該從供應鏈乃至於軟體開發將中國全面隔

japan428 08/08 08:53

wistful96 08/08 08:55推 禁中興華為

geordie 08/08 08:59美國的太陽風暴就是個警惕

LOVEMS 08/08 09:01現在公家機關沒禁嗎?

DoBahaha 08/08 09:03比如說立法院帶頭用華為的那個案子

DoBahaha 08/08 09:03應該全家抓起來公開凌遲

geordie 08/08 09:06我知道的是有些地方公所改換易利信的系統,也不給

geordie 08/08 09:06私人的小米等中國牌手機使用系統,不過公務員嘛,

geordie 08/08 09:06換個新階中國牌以外的手機沒差

mukuro 08/08 09:57

asdfghjklasd08/08 10:12主要是中國有IP的網通設備要全禁

asdfghjklasd08/08 10:13晶片讀卡機又沒IP,何況還可以買NB有內建的

ben811018 08/08 10:14說暗樁媒體也不對吧 公開資訊網站 一般人都馬看得到

ben811018 08/08 10:14 這些問題也不是第一天才發現 但公部門就是懶 被突

ben811018 08/08 10:14破能怪誰

birdy590 08/08 10:21台灣什麼時候重視過政府網路了?

birdy590 08/08 10:22就連政府網站/APP, 現在建置的方式都還很"傳統"

asdfghjklasd08/08 10:28重視啊GSN 放在中華後啊,別的ISP要花錢接

rofellosx 08/08 10:49ddos的治本是甚麼??

DDOS治本看這篇

https://www.ptt.cc/Military/M.1659637120.A.902

birdy590 08/08 10:53再重複一遍 "我的資源比你的攻擊量大 就保證打不死"

birdy590 08/08 10:56這方面跟現實的戰場其實有點像? 沒有投資是不可能的

s8626460 08/08 11:14感謝分享,政府單位就像巨大的恐龍,本來要反應就比

s8626460 08/08 11:14較慢,希望有志人士和相關部會能推動改善

s8626460 08/08 11:15被攻擊也是一個轉機,看未來能不能有所改善

s8626460 08/08 11:16台灣未在抗極權的前緣,本來就該重視和預防這些東西

kira925 08/08 11:32我也不知道DDOS怎麼治本 ISP直接咖封包?

birdy590 08/08 11:37有興趣自己查 DDoS mitigation

kimi0325 08/08 11:45就不知道有沒有被sql injection了

labell 08/08 12:584趴粉不少網攻 資訊戰主力

labell 08/08 12:58華為工黨滲透問題

xyz168 08/08 13:18每個從中國來的軟硬體都要好好檢查,這可是不容易,

xyz168 08/08 13:18鋪天蓋地的,政府也許可以要求,但是很多非中國的

xyz168 08/08 13:18軟硬體,萬一他們也OEM給中國,那可真是不好玩的

xyz168 08/08 13:19現在的App檢測,都是相信廠商填的表格,這也是做

xyz168 08/08 13:20心安的,老實說,中國的東西出發點都是後門,真的

xyz168 08/08 13:20累死人,自動檢測防禦技術好好深耕才是上策。

Tsuzuki 08/08 13:45

ejsizmmy 08/08 13:50個人覺得這種新聞軍事點很低,只是花錢買個ddos服

ejsizmmy 08/08 13:50務而已講得很傳神

ejsizmmy 08/08 13:50問題實際上對作戰也沒甚麼幫助,平常人也不會沒事

ejsizmmy 08/08 13:50點這裡

ejsizmmy 08/08 13:51要點都是點其它機關網站

newest 08/08 18:56戰爭時期直接斷網

nalthax 08/09 02:26台灣介面研發就對使用者不友善啊,一般民眾沒那麼多

nalthax 08/09 02:26科技專業的只求功能完善又好用

bilibala 08/09 17:39面對 DDoS 怎麼治本?寫這個是給人笑嗎?-_-

bilibala 08/09 17:39唐鳳說了現在用的方式,不代表這是唯一方式啊!

bilibala 08/09 17:42ISP 端這也是廢話,ISP 本來就會做這些事情了。

DDOS 治本的方式請看這篇

https://www.ptt.cc/Military/M.1659637120.A.902

簡單說就是阻斷發動攻擊的資訊傳播鍊

※ 編輯: wt (118.169.208.15 臺灣), 08/10/2022 00:58:27