科技

影片|聯電、緯創、台塑化遭DDoS攻擊!DDoS是什麼?駭客NoName057是什麼來頭?

數位時代
更新於 10月09日09:35 • 發布於 10月07日02:07

親俄駭客組織NoName057持續攻擊台灣的政府、金融單位與企業,並且高調在社群平台X(舊Twitter)展示攻擊成果。

包含台塑化、緯創、聯電接連發布重訊,證實自家官網遭到DDoS(分散式阻斷服務)攻擊。三家公司均表示,已經在當下立即啟動相關防禦機制與復原作業,目前網站皆恢復正常運作,經內部評估確認,沒有個資或內部文件資料外洩之虞等情事,對營運尚無重大影響,並承諾後續將持續密切監控。

廣告(請繼續閱讀本文)

聯電、緯創、台塑化遭DDoS攻擊,公司怎麼說?

對於遭受駭客攻擊,三家公司怎麼說?對公司營運的衝擊為何?
聯電: 本公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作。目前評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運無重大影響。
緯創: 本公司於遭受網路攻擊時,立即啟動相關防禦機制,網站皆已恢復正常運作。目前評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運尚無重大影響。
台塑化: 本公司偵測到官網遭受駭客攻擊,立即啟動相關防禦機制與復原作業,目前所有網頁皆恢復正常運作。評估對公司營運無影響。

從駭客的行徑來看,針對台灣的一系列惡意攻擊尚未停止。究竟駭客NoNames057是什麼來頭?DDoS攻擊是什麼?以及如何防範DDoS攻擊?

廣告(請繼續閱讀本文)

NoNames057是誰?為何攻擊台灣?

親俄駭客NoName057從9月10日即聲稱,將對台灣政府機關、關鍵基礎設施(例如銀行)的網站發動一系列DDoS攻擊。

這場行動被命名為OpsTaiwan,起因是台灣總統賴清德日前在受訪時提到中俄領土爭議,「中國要併吞台灣,不是為了領土完整,如果真是為了領土完整,為甚麼不拿回俄羅斯《璦琿條約》所簽的那些土地?」此番發言引起外媒關注,也引發親俄駭客不滿。

另一個駭客組織RipperSec也表示,要與NoName057聯手對台灣發動DDoS攻擊。

親俄駭客NoName057在社群X(舊稱Twtter)高調宣布,對台發動一系列的DDoS攻擊。

第一波攻擊主要瞄準政府機關、財稅單位與交通設施網站,包含最高法院、法務部、行政院主計總處、公共政策網路參與平台、台灣Pay、桃園捷運、松山機場、臺灣高鐵、民航局花蓮航空站、臺灣證券交易所、證券櫃檯買賣中心都被NoName057點名,網站一度因為網路攻擊而癱瘓,所幸都在短時間內恢復運作。

彰化銀行、兆豐金、中租控股等上市公司也在9月12日陸續發布重訊,說明官網遭遇DDoS攻擊。

截至9月14日,根據數位發展部(簡稱數發部)統計,台灣共有45起攻擊事故出現。現在看來,NoName057將目標轉向台灣高科技產業,聯電、台塑化、緯創等企業首當其衝,且沒有停止攻擊的跡象。

緯創在10月5日發布重訊,證實官網遭DDoS攻擊。

DDos攻擊是什麼?

那麼,DDos攻擊是什麼?

有關DDos攻擊,具體情境可以想像成:駭客成功入侵系統內部的其中一個漏洞,並且建立遠端控制的機制;接著,他們開始持續發送大量且無效的封包、流量或請求,導致伺服器不堪重負,就好像親手引發了一場嚴重的交通堵塞,阻止正常流量抵達目的地,最終讓整台系統無法順利運作,陷入離線狀態。

簡單來說,DDoS網路攻擊發生的明顯跡象是,網站服務突然變慢或癱瘓

以亞馬遜在去年9月遭駭客攻擊的經驗為例,一旦網站有幾個瞬間出現流量異常情況,代表正在遭受駭客DDoS攻擊。

這種情況在台灣已經發生好幾次,比如美國國會眾議院議長裴洛西(Nancy Pelosi)在2022年8月份抵台,總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊,總統府官網流量高達平日的200倍,官網一度無法顯示;就在2023年3月,衛福部食藥署也莫名遭到DDoS攻擊,導致網站直接癱瘓,內部因此立即啟動緊急應對措施。

對此,受害單位要付出的代價沉重。

LeadBest Consulting Group共同創辦人王志清指出:「DDoS攻擊影響網路層、造成網站癱瘓,短期來看只是造成金錢損失,可是一旦駭客發現組織的資安脆弱點(漏洞)之後,未來就有機會進一步攻入內網。如果再搭配其他攻擊手法,例如伺服器端請求偽造SSRF或勒索軟體加密,就會對企業帶來更嚴重的損害。」

而且根據海外研究報告,Noname發動的DDoS攻擊屬於「客製化」,意思是駭客研究各家網站的HTTP協定、封包與參數的傳遞方式,從而設計出最具針對性的DDoS攻擊,「駭客根據企業的網站設計特點發動攻擊,讓防禦變得更加困難。」

Google的資深產品經理Emil Kiner表示,平均而言,中小型企業要花費12萬美元(約新台幣384萬元)找出駭客攻擊路徑與修補漏洞,大型企業則須耗損200萬美元(約新台幣6,405萬元),重建成本高昂,讓人避之唯恐不及。

延伸閱讀:影片|DDoS攻擊是什麼?總統府也被攻擊過!背後原理為何?

如何防範DDoS攻擊?發生了怎麼把傷害降到最低?

所有政府單位或企業都不願意受到DDoS攻擊,對此,科技巨頭Amazon提供兩個反制之道:

1. 減少受攻擊區域:限制駭客的選擇空間,讓使用者能在單一位置建立保護措施;另外,須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下,可以將運算資源放在內容傳遞網路(CDN)或負載平衡器之後,避免網路流量無法直接流向基礎設施(例如資料庫伺服器)的特定部分;與此同時,也可以使用防火牆或存取控制清單(ACL)來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量:建立網站時,需要確保託管供應商提供足夠的冗餘(redundancy)網際網路連線能力,讓使用者在高流量期間依然可以順利瀏覽畫面。

此外,Amazon建議,系統應具備較強大的運算能力、更廣泛的網路連接介面、增強型網路支援(包括提高網絡頻寬與降低延遲),並且能夠「快速擴展或縮減運算資源」,以承受惡意攻擊帶來的龐大流量。

針對台灣的DDoS攻擊仍在發生,在過去24小時內,駭客組織NoName陸續點名貿協、高雄地方檢察署、南投地方檢察署,相關單位須保持警惕。

延伸閱讀:資安股新兵報到!中華資安國際興櫃在即,憑何獲封中華電小金雞?3大獲利亮點一次看

責任編輯:林美欣

延伸閱讀

駭客組織「匿名者64」幕後是台灣國軍?資通電軍斥:共軍才是和平破壞者!
台灣1週遭駭客攻擊1,509次,全球最慘!Deepfake、DDoS等5大攻擊手法解密
「加入《數位時代》LINE好友,科技新聞不漏接」

查看原始文章
留言 2
  • 柏格-張
    自動截斷連線服務除另有商業採購需求與否??? (((拒絕服務)))分散式拒絕服務攻擊 https://isp.nuu.edu.tw/p/405-1074-1302,c634.php 分散式阻斷服務攻擊(DDoS)是什麼?遇到攻擊有哪些解決方法? https://www.gaia.net/tc/news_detail/2/52/ddos-ddo 內文...主要是針對被進行網路釣魚的 Gmail 使用者發送重要警告。 從 2012 年起就有這樣的警告通知,但(無法證實此類網路釣魚攻擊是來自任何國家或哪一個政府或組織),並沒有「Google證實了!」這樣的說法。 此類警告訊息的(重點是提醒用戶採取行動,以保護自己帳戶安全)。 【易誤解】Google證實?政府網軍竊取密碼截圖?(只是資安提醒) MyGoPen查證參考: https://www.mygopen.com/2020/01/google-Security-warnings.html?m=1 內文...但實際上,任何人都可以嘗試將 DDoS 攻擊歸功於自己。證明誰實際上是他們的幕後黑手更加困難。 駭客組織 Rip
    10月08日04:11
  • 維澤
    火星人:谢谢中国台湾!!幹林涼塔綠班!
    10月07日04:45
顯示全部