影片｜聯電、緯創、台塑化遭DDoS攻擊！DDoS是什麼？駭客NoName057是什麼來頭？

親俄駭客組織NoName057持續攻擊台灣的政府、金融單位與企業，並且高調在社群平台X（舊Twitter）展示攻擊成果。

包含台塑化、緯創、聯電接連發布重訊，證實自家官網遭到DDoS（分散式阻斷服務）攻擊。三家公司均表示，已經在當下立即啟動相關防禦機制與復原作業，目前網站皆恢復正常運作，經內部評估確認，沒有個資或內部文件資料外洩之虞等情事，對營運尚無重大影響，並承諾後續將持續密切監控。

聯電、緯創、台塑化遭DDoS攻擊，公司怎麼說？

對於遭受駭客攻擊，三家公司怎麼說？對公司營運的衝擊為何？
聯電： 本公司於遭受網路攻擊時，立即啟動相關防禦機制，當日網站已恢復運作。目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運無重大影響。
緯創： 本公司於遭受網路攻擊時，立即啟動相關防禦機制，網站皆已恢復正常運作。目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運尚無重大影響。
台塑化： 本公司偵測到官網遭受駭客攻擊，立即啟動相關防禦機制與復原作業，目前所有網頁皆恢復正常運作。評估對公司營運無影響。

從駭客的行徑來看，針對台灣的一系列惡意攻擊尚未停止。究竟駭客NoNames057是什麼來頭？DDoS攻擊是什麼？以及如何防範DDoS攻擊？

NoNames057是誰？為何攻擊台灣？

親俄駭客NoName057從9月10日即聲稱，將對台灣政府機關、關鍵基礎設施（例如銀行）的網站發動一系列DDoS攻擊。

這場行動被命名為OpsTaiwan，起因是台灣總統賴清德日前在受訪時提到中俄領土爭議，「中國要併吞台灣，不是為了領土完整，如果真是為了領土完整，為甚麼不拿回俄羅斯《璦琿條約》所簽的那些土地？」此番發言引起外媒關注，也引發親俄駭客不滿。

另一個駭客組織RipperSec也表示，要與NoName057聯手對台灣發動DDoS攻擊。

第一波攻擊主要瞄準政府機關、財稅單位與交通設施網站，包含最高法院、法務部、行政院主計總處、公共政策網路參與平台、台灣Pay、桃園捷運、松山機場、臺灣高鐵、民航局花蓮航空站、臺灣證券交易所、證券櫃檯買賣中心都被NoName057點名，網站一度因為網路攻擊而癱瘓，所幸都在短時間內恢復運作。

彰化銀行、兆豐金、中租控股等上市公司也在9月12日陸續發布重訊，說明官網遭遇DDoS攻擊。

截至9月14日，根據數位發展部（簡稱數發部）統計，台灣共有45起攻擊事故出現。現在看來，NoName057將目標轉向台灣高科技產業，聯電、台塑化、緯創等企業首當其衝，且沒有停止攻擊的跡象。

DDos攻擊是什麼？

那麼，DDos攻擊是什麼？

有關DDos攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在2022年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在2023年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價沉重。

LeadBest Consulting Group共同創辦人王志清指出：「DDoS攻擊影響網路層、造成網站癱瘓，短期來看只是造成金錢損失，可是一旦駭客發現組織的資安脆弱點（漏洞）之後，未來就有機會進一步攻入內網。如果再搭配其他攻擊手法，例如伺服器端請求偽造SSRF或勒索軟體加密，就會對企業帶來更嚴重的損害。」

而且根據海外研究報告，Noname發動的DDoS攻擊屬於「客製化」，意思是駭客研究各家網站的HTTP協定、封包與參數的傳遞方式，從而設計出最具針對性的DDoS攻擊，「駭客根據企業的網站設計特點發動攻擊，讓防禦變得更加困難。」

Google的資深產品經理Emil Kiner表示，平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

延伸閱讀：影片｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有政府單位或企業都不願意受到DDoS攻擊，對此，科技巨頭Amazon提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，Amazon建議，系統應具備較強大的運算能力、更廣泛的網路連接介面、增強型網路支援（包括提高網絡頻寬與降低延遲），並且能夠「快速擴展或縮減運算資源」，以承受惡意攻擊帶來的龐大流量。

針對台灣的DDoS攻擊仍在發生，在過去24小時內，駭客組織NoName陸續點名貿協、高雄地方檢察署、南投地方檢察署，相關單位須保持警惕。

延伸閱讀：資安股新兵報到！中華資安國際興櫃在即，憑何獲封中華電小金雞？3大獲利亮點一次看

責任編輯：林美欣

延伸閱讀

駭客組織「匿名者64」幕後是台灣國軍？資通電軍斥：共軍才是和平破壞者！
台灣1週遭駭客攻擊1,509次，全球最慘！Deepfake、DDoS等5大攻擊手法解密
「加入《數位時代》LINE好友，科技新聞不漏接」