Re: [新聞] 快訊／國防部深夜剛回應「官網又被癱瘓

ericshiny 發表於 2022/8/5 上午9:43:54

看板Gossiping標題Re: [新聞] 快訊／國防部深夜剛回應「官網又被癱瘓作者

ericshiny

(亨利不小)時間Aug 5 09:43:54 2022推噓12 推:13 噓:1 →:33

PTT推薦

如果對面只是用DDoS去癱瘓各大政府機構的官網

其實應該是相對樂觀的

代表他們只能用大量的資源去癱瘓一些不會真正影響運作與造成破壞性損失的節點

同時每一次DDoS攻擊的發起也代表大量埋伏的殭屍電腦被曝光與掌握

一台殭屍電腦的用途很多取得成本也不低用來做DDoS的其中一個節點應該是非常浪費的做法

可能是拿我們那些真正關鍵基礎建設暫時沒轍

我們要關心的應該是有沒有其他的核心系統有已經被對方掌握的弱點

例如這兩天傳出來的警政系統之類那才真是真正危及國家運作

目前看起來並沒有什麼新的攻擊方式出現

代表目前的攻擊者只是在透過已知的弱點進行攻擊

我們也應該要加速盤點檢測各大組織的風險

該修的修修不掉的擋或關

停止僥倖心態

不是只做ＡＢＣ級機關最低要求的表面工程求個交差

至於國內的資安能量應該是不用擔心的

以我們的政經環境各種紅藍紫隊演練或是真實的攻防早就是日常

自行培養的資安技術設備人才都有

但許多政府單位長期用最低價決標買到了什麼那就是另外一個問題了

全世界各種最新的資安設備廠商都很有興趣來台灣看看

絕對不是因為台灣市場大是因為在台灣可以取得很多威脅情資

但做資安的概念也絕對不是要追求做了就不會出事

是要提升被攻擊時防禦反應的速度攻擊中的損失控管攻擊後的災難復原

如果被打個五院八部官網就大驚小怪那絕對是外行人這根本每天都在發生

只是你沒事不會去上那些網站

※ 引述《lovekula (驚濤裂岸淡水河)》之銘言：
: ※ 引述《WuSam (藤原豆海)》之銘言：
: : 快訊／國防部深夜剛回應「官網又被癱瘓」外交部也掛了
: : ETtoday 記者鄒鎮宇／綜合報導
: : 日本防衛省4日公布，共軍發射東風系列彈道飛彈有經過台北上空。對此，國防部深夜: 立?
: : 回應，強調該飛彈飛行路徑位於大氣層外，對飛越的廣闊地面區域並無危害。沒想到，: 國
: : 部跟外交部的官網5日凌晨0時09分突然癱瘓，等於連兩晚都被癱瘓。
: : 據悉，行政院發言人羅秉成4日表示，總統府、國防部、外交部等部會網站2日開始遭到: 網
: : 攻擊，已啟動加強防護機制。
: 很正常台灣對特殊技能人才的處理方法本來就很怪
: 國外被駭發錢感謝吸收你
: 台灣被駭告你關你譴責你
: 會在PTT發文就可以算是電腦高手了

--

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.43.155 (臺灣)

※ PTT 網址

※ 編輯: ericshiny (125.228.43.155 臺灣), 08/05/2022 09:45:06

→

whitenoise 08/05 09:45問題是連這麼low的攻擊也擋不下

推

bigsun0709 08/05 09:46Ddos單純就物理攻擊沒開打前怎麼檔

→

bigsun0709 08/05 09:46除非你拔網路線大家都別連

推

u7451519 08/05 09:46經過這次，大家應該比較樂見未來國防預

→

u7451519 08/05 09:46算提高了吧

推

splendidpoem 08/05 09:47戰爭不是只有比硬體和數據的差異而

→

splendidpoem 08/05 09:47已，還必須考量無法量化的民心和士

→

splendidpoem 08/05 09:47氣。即使DDoS的難度不高，傷害不大

→

splendidpoem 08/05 09:47，但國家官網長期被駭、被竄改、被

→

splendidpoem 08/05 09:47拿來散播謠言，民心和士氣都會受到

→

splendidpoem 08/05 09:47影響。

→

oba5566 08/05 09:48ddos需要什麼大量資源?????

推

bigsun0709 08/05 09:49大量殭屍電腦跟IP吧

推

copak 08/05 09:50推

→

bigsun0709 08/05 09:50要不設置中俄等極權國家禁連吧

→

gv390 08/05 09:50一樓不知道DDOS根本沒難度嗎

→

gv390 08/05 09:51真的要搞的話，FB和GOOGLE都有可能被DDOS掉

推

whitenoise 08/05 09:52Dos攻擊最好沒法防禦啦

推

bigsun0709 08/05 09:53說說看除了全擋之外怎麼防禦阿

推

a2364983 08/05 09:54只要一般使用者能正常使用就躲不掉啊

推

doveplus 08/05 09:56資源夠多的話 DDOS 除了斷網之外很難擋

→

doveplus 08/05 09:56一般駭客可能資源有限所以比較不用這手

→

doveplus 08/05 09:57法, 但是如果國家級對手與惡意的話

推

whitenoise 08/05 09:57Google很難？手段多種，錢砸下去就有

→

doveplus 08/05 09:57有惡意的話這就很簡單粗暴

→

whitenoise 08/05 09:59一開始就沒規劃DDos防護，被攻擊當然

→

whitenoise 08/05 09:59只能哭

→

realalice 08/05 10:02這些就免洗的抓了又再來一批確定無關

→

realalice 08/05 10:02？

→

small91051 08/05 10:05樂觀？

→

psynanako 08/05 10:06推

→

colenken 08/05 10:07你又知道只有官網被攻擊哦連飛彈飛過頭

→

colenken 08/05 10:07頂都不講了你覺得真的沒你所謂真正重要

→

colenken 08/05 10:07的系統被攻擊嗎

→

utuyuy 08/05 10:24被從頭上射飛彈了—>反正射外海又不是射

→

utuyuy 08/05 10:24陸地政府單位官網被駭了—>反正都是不重

→

utuyuy 08/05 10:24要的網站有這種反正思維塔綠班無敵

推

bigsun0709 08/05 10:29某W只會說DDos防護然後提不出任何做法

→

bigsun0709 08/05 10:30你所謂的DDos防護我用更大的流量就掛

DDoS就是用大量資源撐爆你的負載上限，當然有各種變形手法，但邏輯都一樣，要說是技術門檻不如說是財富門檻，要完全阻絕大概就真的只有拔網路線一途．從網站很快就回復正常，代表各種資安設備和洗流量機制都早就準備好了只是切換與運作需要時間，當然這部分的時間差可能還有優化的空間，飛彈怎麼防禦我不懂不回答，但基本上DDoS的防禦概念大概就是這樣，再粗的水管都可能有更大的流量可以佔滿所謂核心系統被攻擊就是那些油水電警政移民等等打了你會很有感的，基本上如果被打了我們無感，那應該就是這件標的本身也沒有很重要．但持續關注有沒有其他的標的被攻陷是必要的，我想對面的駭客大神們也正在努力

※ 編輯: ericshiny (125.228.43.155 臺灣), 08/05/2022 10:40:00

噓

erichang 08/05 11:19樂觀你真樂觀

→

ericshiny 08/05 11:42這幾天的態勢看起來很不樂觀啊各大資

→

ericshiny 08/05 11:43安公司應該都忙爆但別把重點放DDoS了

→

ericshiny 08/05 11:44這幾天台灣收到的情資應該一天抵一年

→

ray2000 08/05 12:23天才外包IT大臣怎表示

推