國(guó)際最大駭客組織“匿名者”亞洲（Anonymous Asia）從1日凌晨起，攻擊教育部與總統(tǒng)府網(wǎng)站，并強(qiáng)制封鎖5個(gè)小時(shí)，后續(xù)國(guó)防部、經(jīng)濟(jì)部、國(guó)民黨、新黨、以及國(guó)民黨臺(tái)北市黨部等網(wǎng)站都一一淪陷，紛紛遭受分散式阻斷服務(wù)（DDoS）攻擊。根據(jù)最新消息指出，4日下午匿名者亞洲再度攻擊法務(wù)部網(wǎng)站、行政院主計(jì)處網(wǎng)站、臺(tái)北市政府警察局刑事警察大隊(duì)等等，不過(guò)網(wǎng)站很快就恢復(fù)正常。

所謂DDoS攻擊，是一種駭客攻擊的手法，也稱(chēng)為“洪水攻擊”，通常駭客是利用網(wǎng)路上已被攻陷的“殭尸”電腦，向特定目標(biāo)網(wǎng)站發(fā)動(dòng)密集式的拒絕服務(wù)式攻擊，用來(lái)耗盡目標(biāo)網(wǎng)站的網(wǎng)路和系統(tǒng)資源，也就是說(shuō)，等于大量使用者發(fā)動(dòng)封包瀏覽、查詢(xún)網(wǎng)站，超出政府網(wǎng)站的主機(jī)和頻寬的負(fù)荷程度，因而網(wǎng)站被癱瘓（掛掉），無(wú)法正常瀏覽。

先前也曾發(fā)生有人提供DDoS攻擊工具，發(fā)動(dòng)民眾進(jìn)行大量DDoS攻擊，例如，2013年菲律賓槍殺臺(tái)灣漁民事件，臺(tái)灣網(wǎng)友也用“PTTATK鍵盤(pán)開(kāi)戰(zhàn)”發(fā)動(dòng)DDoS攻擊，癱瘓菲律賓多個(gè)官方網(wǎng)站。

政府回應(yīng)能力仍顯不足，呼吁民眾勿以身試法

政府機(jī)關(guān)網(wǎng)站遭受攻擊，權(quán)責(zé)單位雖是法務(wù)部調(diào)查局，但法務(wù)部調(diào)查局新聞聯(lián)繫科科長(zhǎng)卻指出，此案已交由調(diào)查局內(nèi)的資通安全處立案?jìng)赊k，由于偵查不公開(kāi)，不便透露目前進(jìn)度，也不愿意透露自己的名字。至于調(diào)查局需要多少資源才能找出DDoS攻擊者？有沒(méi)有能力處理這個(gè)事件？這位科長(zhǎng)的回應(yīng)是：講這些都沒(méi)有意義，會(huì)依照辦案的SOP來(lái)進(jìn)行，積極蒐集相關(guān)證據(jù)。

若是一般網(wǎng)站遭受攻擊，權(quán)責(zé)單位則是刑事局偵九隊(duì)，刑事局強(qiáng)調(diào)此次事件非他們權(quán)責(zé)，但同時(shí)又呼吁民眾勿以身試法，表示警方已把攻擊來(lái)源的IP位址全部錄下，將循線追查攻擊政府網(wǎng)站的攻擊者。將依據(jù)刑法第360條妨害電腦使用罪規(guī)定，“以電腦程式或其他電腦方式干擾他人電腦或其相關(guān)設(shè)備，致生損害于公眾或他人者須負(fù)相關(guān)法律責(zé)任”，來(lái)追查攻擊民眾，提起公訴罪。

Anonymous Taiwan / 臺(tái)灣匿名者也在粉絲專(zhuān)頁(yè)上呼吁：

勿使用任何工具或網(wǎng)站攻擊政府包括"教育部旅游網(wǎng)、Torshammer、LOIC..."等，一來(lái)是這些工具效果十分有限，二來(lái)依照我們的消息指出，如果偵九隊(duì)或調(diào)查局抓不到最主要的攻擊者，會(huì)拿好奇的、誤點(diǎn)連結(jié)的朋友們開(kāi)刀，把他們當(dāng)作是替死鬼。

行政院發(fā)言人孫立群3日發(fā)出聲明指出，

此種攻擊并不意味網(wǎng)站原有資安漏洞而遭入侵，亦無(wú)重要資料遭竊的問(wèn)題。以百貨公司週年慶或高速公路為例，當(dāng)瞬間涌入過(guò)多客人或車(chē)輛時(shí)，服務(wù)水準(zhǔn)勢(shì)必低落甚至達(dá)到無(wú)法動(dòng)彈的地步，但此并不意味百貨公司或高速公路的設(shè)施安全有問(wèn)題。換言之，“分散式阻斷服務(wù)”是人為刻意導(dǎo)入網(wǎng)站的瞬間高流量，使網(wǎng)站失能的惡意作法。

教育部與相關(guān)單位即設(shè)法鑒別攻擊來(lái)源，對(duì)主要的來(lái)源在網(wǎng)路閘道口等處設(shè)法阻擋其連線，進(jìn)行流量過(guò)濾與清洗，同時(shí)也調(diào)查攻擊來(lái)源的所在地為境內(nèi)或是境外。如為境內(nèi)，則進(jìn)一步追查來(lái)源所屬單位或電信業(yè)者、用戶。如為境外，則透過(guò)國(guó)際資安合作組織CERT通報(bào)，請(qǐng)求協(xié)助查緝攻擊來(lái)源。經(jīng)鑒別處理，網(wǎng)站多已恢復(fù)正常。

然而，DDoS攻擊雖然并非入侵政府系統(tǒng)漏洞，但DDoS攻擊也是資安防護(hù)的一環(huán)，近日來(lái)多個(gè)網(wǎng)站被攻擊而無(wú)法因應(yīng)，此事件也顯示政府的反應(yīng)能力仍顯不足。資安專(zhuān)家表示，“目前出狀況的網(wǎng)站，應(yīng)該是缺乏適當(dāng)?shù)膲毫y(cè)試來(lái)做把關(guān)，很可能是以程式寫(xiě)出來(lái)能跑就好為目標(biāo)，壓根沒(méi)考慮到大流量的情況。”而DDoS攻擊縱使很難事前預(yù)防，也不應(yīng)將攻擊與網(wǎng)站的安全性脫勾，并非系統(tǒng)被入侵，才算是資安有問(wèn)題，政府的回應(yīng)能力將是一大重點(diǎn)。（延伸閱讀：如何進(jìn)行網(wǎng)站壓力測(cè)試）

趨勢(shì)科技資深技術(shù)顧問(wèn)簡(jiǎn)勝財(cái)說(shuō)，遇到DDoS攻擊的話，的確需要很多資源來(lái)處理！一般網(wǎng)站約幾千人連線，駭客利用幾十萬(wàn)、上百萬(wàn)臺(tái)電腦，伺服器、頻寬都負(fù)荷不了，網(wǎng)站就掛了。

簡(jiǎn)勝財(cái)說(shuō)，分散式阻斷式攻擊很難防護(hù)，因?yàn)榫W(wǎng)站是設(shè)計(jì)來(lái)讓使用者連線，沒(méi)辦法確定誰(shuí)可以連你的網(wǎng)站。只能用一些方法來(lái)降低DDoS的影響，例如內(nèi)容傳遞網(wǎng)路CDN業(yè)者，在全世界有很大頻寬的伺服器，能降低影響，但服務(wù)費(fèi)用比較高。另一種是網(wǎng)頁(yè)過(guò)濾服務(wù)，把流量導(dǎo)到云端，進(jìn)行DDoS流量過(guò)濾。

簡(jiǎn)勝財(cái)說(shuō)，有些ISP業(yè)者、云端服務(wù)有提供流量清掃服務(wù)，或擋下不正常的流量。另一種方法則是，把網(wǎng)站架在公有云服務(wù)如AWS上，比較有彈性，但還是要看攻擊狀況怎幺樣，流量大的話也代表費(fèi)用會(huì)變高。

另一位資安專(zhuān)家表示，針對(duì)已遭受DDoS攻擊的網(wǎng)站處理建議，向外尋求ISP業(yè)者及IDC（Internet Data Center）協(xié)助。

若是內(nèi)部要自行處理的話，有兩個(gè)方式：
* 高連線數(shù)：建置Mod_Security、mod_evasive等模組啟用軟體式防御。
* 高CPU、記憶體：檢視網(wǎng)站記錄檔，看有無(wú)不正常量存取某些特定 URL，該進(jìn)入點(diǎn)可能佔(zhàn)用過(guò)多系統(tǒng)資源，例如搜尋等，可針對(duì)該頁(yè)面阻擋。

行政院資通安全辦公室說(shuō)，常見(jiàn)的DDoS攻擊、置換網(wǎng)頁(yè)攻擊，部會(huì)多可自行因應(yīng)，遇類(lèi)似狀況，通常調(diào)整頻寬、清洗流量就可解決。只有出現(xiàn)APT攻擊時(shí)，資安辦才會(huì)介入?yún)f(xié)助。

然而，事實(shí)上，大部分各部會(huì)的網(wǎng)站都是外包公司做的，縱使有一個(gè)資安辦公室，但各級(jí)部會(huì)對(duì)資安的認(rèn)知和意識(shí)是否已經(jīng)足夠？以目前政府資安的編制，有那幺多資源和設(shè)備能處理DDoS嗎？如果為了保護(hù)政府網(wǎng)站，而要花許多頻寬和設(shè)備資源費(fèi)用來(lái)因應(yīng)DDoS攻擊，是否符合效益？此外，政府真的有技術(shù)能力及資源能找出真正的攻擊者是誰(shuí)嗎？將IP位址錄下不是難事，但要如何辨認(rèn)出攻擊者是誰(shuí)？將會(huì)需要大量電信警察以及國(guó)安等級(jí)的人員來(lái)追蹤，恐怕都是隨著此事件一起浮上檯面的問(wèn)題，在在考驗(yàn)政府對(duì)資安危機(jī)事件的耐受力。行政院在呼吁網(wǎng)友理性的同時(shí)，能否下定決心完善國(guó)家的資安政策布局？

每個(gè)新聞的發(fā)生，都有時(shí)代的意義；每個(gè)新聞的背后，都有更多的故事。代客發(fā)問(wèn)、代客讀書(shū)，透過(guò)《數(shù)位時(shí)代》記者群的眼與筆，一起探索與思考關(guān)于新聞更多的面向，抓住產(chǎn)業(yè)的走向，貼近社會(huì)的脈動(dòng)。

文章來(lái)源：機(jī)房監(jiān)控 http://www.5639966.cn