Re: [討論] 如何有效防禦DDOS攻擊

o07608 08/05 01:31承平時期的的媒體和鄉民不會管這些XD

roy2142 08/05 01:32非戰時如現在灰色時期呢

o07608 08/05 01:38說到底如果有實體隔離的軍網還會被打進來

o07608 08/05 01:38那也沒啥好說的了._.

scratch01 08/05 01:40打給區公所不如直接打到後指部，或者看電視看動員資

scratch01 08/05 01:40訊比較快

swatseal 08/05 01:41今天說警察的系統也被癱瘓，但還沒證實是駭客，只

swatseal 08/05 01:41能說台灣的資安真的問題滿大的...

x86t 08/05 01:43沒第四台可以看數位電視阿 一定會撥召集資訊的

a000000000 08/05 01:43台灣軍網4分開der

scratch01 08/05 01:44DDOS直接BAN掉國外IP

scratch01 08/05 01:44動員一定是老4台全天候撥放拉

yoyun10121 08/05 01:45警察那種開放系統要攻擊本來就很容易, 軍中的機房那

yoyun10121 08/05 01:46種是連插個沒註冊的USB就要馬上警報的

patentshit 08/05 01:46技嘉之前還有找CIH去當顧問，不過CIH沒待很久就走

patentshit 08/05 01:46了

eva00ave 08/05 01:47嚴格來說技嘉是搞硬體比較多

eva00ave 08/05 01:47他們的bios寫得超難用

scratch01 08/05 01:48最近幾年政府比之前還重視資安的了啦，慘的是基層還

patentshit 08/05 01:48官方資訊系統的資安喔....表面上是純台資企業標走

patentshit 08/05 01:48，實際上很多都外包給中國碼農做事....

ya01234 08/05 01:48台灣有權力下決定的老人，跟不太上時代吧

scratch01 08/05 01:48是都不重視，基層很多資訊都嘛研考兼任，笑死

yoyun10121 08/05 01:49然後不要說技嘉了, 連台GG實體封閉系統, 之前都曾經

yoyun10121 08/05 01:49被偷帶的USB搞到癱瘓過, 現代攻擊手法太多了

scratch01 08/05 01:50然後一堆老人叫他們不要把首頁設雅虎，講都講不聽

j790822 08/05 01:55台灣的資安意識比國外慢很多年是真的，有錢的老闆

j790822 08/05 01:55都不重視資安，認為多請幾個工程師比買資安設備還

j790822 08/05 01:55有效

tannoy 08/05 01:59不要把首頁設雅虎，是什麼梗

CKT0804 08/05 01:59呃vlan/wan什麼啊,這種網路就是大型區網 會被弄進去

CKT0804 08/05 01:59 一種 邊際節點（區網跟internet 的交會點）被破了

CKT0804 08/05 01:59系統漏洞 或是帳號密碼亂設 另外一種就是資安控管差

CKT0804 08/05 01:59 管理員或是長官的被允許遠端登入區網的帳號被盜 當

CKT0804 08/05 01:59然要看實際架構去確認.

CKT0804 08/05 02:03通常交會點 會希望是 防火牆 並且做嚴格身分驗證 儘

CKT0804 08/05 02:03量單一 但是 如果裡面的系統 跟外面的系統 想做資料

CKT0804 08/05 02:03交換 又沒控管好 洞就會越來越多.

alans 08/05 02:04網站這種資訊發佈的這種掛雲端花錢丟給雲端業者幫忙

alans 08/05 02:04擋

alans 08/05 02:05別鬧了 真嚴格是要物理分開的 不會用VLAN

CKT0804 08/05 02:06資安 通常最難控制的都是人啦 人便宜行事怕麻煩 沒

CKT0804 08/05 02:06資安觀念 好的系統跟制度也是需要守規矩的人

alans 08/05 02:06真ddos再粗的水管都沒用 是要靠分散式來擋

pttabs 08/05 02:10就沒幾個人要去看的官網，真的沒差

CKT0804 08/05 02:11DDos 其實要擋 那些都麻煩 戰時重要系統 ISP router

CKT0804 08/05 02:11 整個國外IP Drop 通常就搞定一半了

patentshit 08/05 02:11官網還真的很少有人看，除非是有相關業務要辦理

CKT0804 08/05 02:13台灣本土可能有肉雞 但是量少很多

bill0205 08/05 02:25技嘉硬要說跟軟體沒什麼太大關係 要看資訊技術應該

bill0205 08/05 02:25找網路科技類的公司

birdy590 08/05 02:27清洗服務其實就是花錢把水管搞到撐不爆的程度

patentshit 08/05 02:28技術跟軟體沒關係不代表內部機密資訊不需要資安保

patentshit 08/05 02:28護

birdy590 08/05 02:28當然以現在要應對的規模, 分散式是必然的

birdy590 08/05 02:29這麼一來 變成發動攻擊的各源頭更有意願去處理問題

birdy590 08/05 02:33DDOS 其實技術含量很低, 清洗服務都是把水管搞到比

birdy590 08/05 02:33可能的攻擊還大很多(當然還得散開來) 當然就不怕打

birdy590 08/05 02:34否則以單一業者的規模 台灣最大的也還遠遠不夠看

Windcws9Z 08/05 07:14現在DDoS都馬花錢租CDN等分散式服務去擋

Windcws9Z 08/05 07:20軍網 是 物理隔離

Windcws9Z 08/05 07:20不是殺洨WAN 更不是跟中華租VLAN，搞清楚一下

Windcws9Z 08/05 07:21484沒當過兵一一？電腦連Chrome都不能裝

Windcws9Z 08/05 07:22OK

Windcws9Z 08/05 07:26就大型區網 根本不會對外，還WAN LAN傻傻分不清楚

Windcws9Z 08/05 07:32台積電 生產機台電腦 也不會對外

Windcws9Z 08/05 07:32怕影響生產所以也幾乎不會裝防毒

Windcws9Z 08/05 07:32會中毒，那完全是廠商裝新機帶USB病毒的鍋

Windcws9Z 08/05 07:35機台電腦要24小時Run貨，哪有時間讓你安排上Patch

o07608 08/05 07:36你是哪個年代的軍網連chrome都不能裝......

Windcws9Z 08/05 07:37資安很重要，但是生產講話更大聲

Windcws9Z 08/05 07:38你可以裝看看會不會收到警告啊

o07608 08/05 07:39不會啊

Windcws9Z 08/05 07:41你們不會，我們這邊會啊

o07608 08/05 07:41那，只能幫QQ......

Windcws9Z 08/05 07:43沒差喇，要爛大家一起來爛

o07608 08/05 07:44至少還能用edge吧

shooter555 08/05 07:51軍網就獨立線路

odaaaaa 08/05 08:05我們有萬事外包的習慣，沒救

keepgoingKH 08/05 08:14回前面推文，要求不要設雅虎當首頁應該因為幾年前

keepgoingKH 08/05 08:14裡面廣告有病毒還是惡意軟體，有上新聞

JOHN117 08/05 08:25那應該是中國的某個防（病）毒軟體，會把雅虎設成預

JOHN117 08/05 08:25設XD

joygo 08/05 08:25大企業都會爆了，很難防啊

josephchen0808/05 09:20身為技嘉前員工應該可以說一下

josephchen0808/05 09:20技嘉駭客入侵前資安做很爛

josephchen0808/05 09:20很多電腦沒有防毒 公司很多人傳檔案用Line

josephchen0808/05 09:20被勒索當下竟然發硬碟給大家

josephchen0808/05 09:21電腦會被勒索 硬碟也會呀

NexusPrime 08/05 09:27美國政府的網站也是常被攻擊，其實就如樓主說的，

NexusPrime 08/05 09:27網站不會放機密或重要的資料，被駭是還好，但是平

NexusPrime 08/05 09:27常還是要做好維護，該升級的patch一定要裝，把不用

NexusPrime 08/05 09:27的port 全部關掉，檢查是否有SQL漏洞等等，防毒軟

NexusPrime 08/05 09:27體一定要裝。不知道是否有被駭的電腦是Win7以下的

NexusPrime 08/05 09:27？那就真的很危險，一定要立刻升級到Win10以上

NexusPrime 08/05 09:30或是最好就用穩定版本的Linux或FreeBSD

NexusPrime 08/05 09:33另外，不要再貪便宜用中國的軟體了，太危險了，藏

NexusPrime 08/05 09:33了什麼後門都不知道，在關鍵時刻就會被利用