自9月10日起,台灣以及多個國家遭遇了境外網路分散式阻斷服務(DDoS)攻擊。此次攻擊對象包括了地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。攻擊主要手法是發送大量連線請求,消耗系統資源,從而導致對外服務系統連線不穩定。這類攻擊的目的是阻止用戶獲得正常服務,影響業務處理。
政務次長林宜敬也在會中重申,此次DDoS攻擊雖然頻繁,但其實這些駭客並沒有真正入侵到系統裡面,也因此不會造成資料的遺失、竊取或是竄改等情況,對於某些機關來說,這些被攻擊的網站並非其主要的系統,因此遇到這樣的情況只是啟動暫時停止對外的服務。
資安署表示,目前已統計到45起DDoS攻擊事件,但未有系統受到實質破壞。各機關在面對攻擊時迅速啟動了防禦復原機制,大多數機構已經能夠在短時間內恢復服務。
根據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)於9月5日發佈的評估報告,俄羅斯軍事網路攻擊行動已針對包括美國、加拿大、歐盟等主要民主國家關鍵基礎設施發動攻擊。
資安署提醒,各中央、地方機關及企業應提前準備靜態網頁及流量清洗等應變機制,以應對可能的攻擊事件。當遇到攻擊時,應及時通報並利用阻擋攻擊來源的防禦機制。長期防禦策略應包括下架閒置網頁、引入內容分發網路(CDN)技術進行流量分流,以及定期進行防護演練等。
資安署也表示將會持續追蹤整體情況,透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情報,並與國際間保持互通,以維護整體資通訊安全。
點擊閱讀下一則新聞
為冒險而生!vivo X200系列挑戰低溫環境 完美捕捉極光