Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部
以下盡量從資訊戰的角度來說明,多一些軍武點?
==============================
這算是業界的標準解法之一。
有沒有效? 有,但還是治標而已。不是治本。
問題點在於,即使全部政府機關都套用原文中的方式,
攻擊方只要持續握有攻擊能力,可以隨時改目標、改戰術,製造混亂。
1. 公部門網站成千上萬,無法全面顧及。
基本上應該早都被列表,就是一個一個打。
只要找到目標(防護沒到位),配上暗樁媒體大肆宣傳,就能製造混亂,
塑造台灣無力反抗形象
2. 不打公開網站,改打interface (軟體系統與系統之間的溝通管道)
這個掛不了CDN,處理頻寬更窄。更容易打。
前兩天警察外勤裝置無法正常使用,就是這個。
3. 不打公部門,打半官方(水電、交通等民生基礎設施),
或物流、金融、媒體、醫療等社會影響性大的單位
打掛之後配合暗樁媒體大肆宣傳,一樣能製造混亂。
所以拉回來主題,
政府不應該只用民間業者解決DDOS的方式來應對。
企業有成本考量,且無力從源頭解決。
但政府是有能力/權力從源頭解決,該從源頭下手才對。
阻斷惡意攻擊的資訊傳播鏈才是治本之道。 (原理請看前幾天發的文章)
https://www.ptt.cc/Military/M.1659637120.A.902
舉個俄烏戰爭例子就是
烏方一直被俄方砲擊,若只是一昧加強防禦工事,只是換個地方被炸。主動權在對方手上(相當於網站都加強防護DDOS的意思)
比較好的解法是:破壞俄方砲擊能力
相較於傳統破壞發射裝置(火炮),烏方這次用的是破壞俄方彈藥儲備(炸彈藥庫),
一樣達成破壞砲擊能力。
(在這篇文中,就是破壞中方的惡意攻擊傳播鏈,阻斷發動DDOS攻擊的能力)
有人提到境外或是境內攻擊。
境外打進來的流量,我認為相對好處理,從ISP端下手,容易分辨。
境內攻擊才是需要花比較多功夫的地方。
境內攻擊還可以細分成3種
1. 受感染的電腦
大家或多或少都有接觸到所謂的"破解軟體"
不知道各位有沒有想過,為什麼有人這麼好心,要花時間花精神來破解軟體?
然後無償放到網路上給人使用? (眨眼)
2. 各種能聯網的硬體設備
各種中國製的switch/hub, 民用網路攝影機等,都是可以操作的對象,而且很難被發現
因為一般人不懂也不在意。可能家中的無線AP就是參與發動攻擊的設備之一。
3. 裝有中國APP的手機/行動裝置
只要有裝中國APP,有非常高機會被控管。在使用者不知道的時候做事。
可能手機放在桌上沒使用,它在背後協助發動DDOS攻擊。
2015年的舊新聞就有提過,中國的Android開發工具,被放後門。
只要用這個SDK工具開發出來的APP,背後都有一個偉大的手可以伸進去。
然後呢,這個SDK是官方放出來的...
簡而言之,沒有工程師能寫出"不含後門"的APP
因為可以發動攻擊的點太多了,才會說要阻斷資訊鏈,
讓這些裝置收不到發動攻擊的指令。
※ 引述《golang (666NYCU666)》之銘言:
: 中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過
: 原文來源:https://www.setn.com/News.aspx?NewsID=1157893
: 原文摘要:
: 自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP: 頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體: 專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。
: 唐鳳近日接受《自由時報》專訪,被問及政府機關網站遭到資安攻擊,政府是否有因應作: 為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS: ),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多: 設專線的方式,從某個角度來看就像是消耗戰,要投入資源。
: 唐鳳說,數位發展部的網站在共軍演習當天上線,這個網站是採取Web3的架構,是個分散: 型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡: 住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的: 就會是機器人,不需要再有接線生了,和消耗戰不一樣。
: 至於是否會推廣到各機關部會,唐鳳表示,這個新的架構骨幹不需額外花錢,設計目的就: 是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。: 事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐: 江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻: 擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒: ,遇有任何異常情形,會即時妥為應處。
: 心得感想:
: 下午發完手殘刪到文
: 看起來新成立的數位發展部有在著手處理這次各部會網站遭到DDOS攻擊的問題
: 不過匪夷所思為什麼唐鳳要說數位發展部的解決方案是Web3之類的方案
: 因為我好奇看了一下數位發展部網站 moda.gov.tw
: https://i.imgur.com/juXhYM1.png
: 幫忙防禦住這次DDOS的攻擊
: Cloudflare 的商業服務其實就是一個很務實解決DDOS方案
: (烏克蘭的政府網站也有用)
: 不太確定有什麼難言之隱好不能公開透露的
--
好文 推
以前filemare還沒倒之前可以搜到一堆開放整顆硬碟給
外人用的FTP
推 中國牌的網路設備也該禁一禁了
明顯就是對方的武器 台灣人還自己掏錢買
禁中國牌網路設備?讀卡機你去找台製看好不好買
那可是大家疫情期間一天到晚插健保卡的喔
李德財老師早就大聲疾呼,沒人要聽嘛
推
推
非中國牌其實不難找,但每次類似討論就是有人要上綱
成中國製
但要嚴格一點的話不應該的確是禁中國製嗎?雖然很
難…
中國OEM幫你加料的新聞有少過?
治本的方法不是就讓應該民眾了解這些是會發生的
但發生了也不會怎樣
比方說這次導彈飛過台灣上面外太空
如果能事先講共軍可能作法 然後說這沒什麼
因為本來就沒什麼... 有問題的是煽動恐慌的
歡迎立法禁止啊,國內晶片廠還不噴爆
我並沒有說中國製完全沒問題,像是單純洗板組裝,只
要layout跟qa沒在睡,加料馬上就會被發現;但如果像
是odm確實風險會比較高。那有人可能就會想說這樣不
也是有風險,但風險相對低,你不能說都有風險就當成
一樣然後無視程度的差別。
推
之前立陶宛還不是説中國手機有後門,結果被德國否
認的事?= =
把整個中國供應鏈斬斷才是治本
中華的DDoS防護很貴,政府花不起這預算
我也認同應該從供應鏈乃至於軟體開發將中國全面隔
離
推 禁中興華為
美國的太陽風暴就是個警惕
現在公家機關沒禁嗎?
比如說立法院帶頭用華為的那個案子
應該全家抓起來公開凌遲
我知道的是有些地方公所改換易利信的系統,也不給
私人的小米等中國牌手機使用系統,不過公務員嘛,
換個新階中國牌以外的手機沒差
推
主要是中國有IP的網通設備要全禁
晶片讀卡機又沒IP,何況還可以買NB有內建的
說暗樁媒體也不對吧 公開資訊網站 一般人都馬看得到
這些問題也不是第一天才發現 但公部門就是懶 被突
破能怪誰
台灣什麼時候重視過政府網路了?
就連政府網站/APP, 現在建置的方式都還很"傳統"
重視啊GSN 放在中華後啊,別的ISP要花錢接
ddos的治本是甚麼??
DDOS治本看這篇
https://www.ptt.cc/Military/M.1659637120.A.902
再重複一遍 "我的資源比你的攻擊量大 就保證打不死"
這方面跟現實的戰場其實有點像? 沒有投資是不可能的
感謝分享,政府單位就像巨大的恐龍,本來要反應就比
較慢,希望有志人士和相關部會能推動改善
被攻擊也是一個轉機,看未來能不能有所改善
台灣未在抗極權的前緣,本來就該重視和預防這些東西
我也不知道DDOS怎麼治本 ISP直接咖封包?
有興趣自己查 DDoS mitigation
就不知道有沒有被sql injection了
4趴粉不少網攻 資訊戰主力
華為工黨滲透問題
每個從中國來的軟硬體都要好好檢查,這可是不容易,
鋪天蓋地的,政府也許可以要求,但是很多非中國的
軟硬體,萬一他們也OEM給中國,那可真是不好玩的
現在的App檢測,都是相信廠商填的表格,這也是做
心安的,老實說,中國的東西出發點都是後門,真的
累死人,自動檢測防禦技術好好深耕才是上策。
推
個人覺得這種新聞軍事點很低,只是花錢買個ddos服
務而已講得很傳神
問題實際上對作戰也沒甚麼幫助,平常人也不會沒事
點這裡
要點都是點其它機關網站
戰爭時期直接斷網
台灣介面研發就對使用者不友善啊,一般民眾沒那麼多
科技專業的只求功能完善又好用
面對 DDoS 怎麼治本?寫這個是給人笑嗎?-_-
唐鳳說了現在用的方式,不代表這是唯一方式啊!
ISP 端這也是廢話,ISP 本來就會做這些事情了。
DDOS 治本的方式請看這篇
https://www.ptt.cc/Military/M.1659637120.A.902簡單說就是阻斷發動攻擊的資訊傳播鍊
※ 編輯: wt (118.169.208.15 臺灣), 08/10/2022 00:58:27爆
[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群看有人喊失智列車的,一直要我把金流拿出來的,我今天重點在「除非今天我內容造假、 名單造假,否則媒體人甚至總統辦公室主任都在同一個群組,裡面我貼出來的內容,特權 疫苗跟疫苗綁樁,這在台灣合法嗎?而這些人在同一個群組裡面又要說蔡英文管不到,我 也只是剛好加入這個群組,我不知道他們在說什麼嗎?」是這樣嗎?這些東西都是對的囉 ?台灣人活該第一時間打不到疫苗,被拿去綁樁是這樣嗎?剛剛家裡人說我做的是犯罪,![[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群](https://img.youtube.com/vi/vpV8gFSw-Gs/mqdefault.jpg "[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群")
爆
Re: [討論] 尚氣是好萊塢不甩中國的分水嶺?談一下為什麼好萊塢從過去的舔中走到現在變成不鳥中國, 起因是一年前的一篇報導。 就是上面這篇The Hollywood Reporter的報導 From Deal Frenzy to Decoupling: Is the China-Hollywood Romance Officially![Re: [討論] 尚氣是好萊塢不甩中國的分水嶺?](https://i.imgur.com/SWXI0qkb.jpg "Re: [討論] 尚氣是好萊塢不甩中國的分水嶺?")
爆
Re: [新聞] 台鐵小7螢幕遭駭 NCC:廣告系統使用中國嘖,剛剛 op ,重回。XD 這新聞看完只覺得幹話治國! 1. 使用了中國軟體是什麼意思,是找到軟體有漏洞,還是被中國服務商挾持,這些資訊都沒有,寫個使用了中國軟體是啥意思。這就是我國的軟體實力跟資安態度嗎? 2. 「近期攻擊,機關大都能即時發現、即時應處」 看得到的攻擊當然是這樣,但一個看得到的攻擊背後藏了多少看不到的攻擊?![Re: [新聞] 台鐵小7螢幕遭駭 NCC:廣告系統使用中國](https://i.imgur.com/SJDKibmb.jpg "Re: [新聞] 台鐵小7螢幕遭駭 NCC:廣告系統使用中國")
爆
Re: [新聞] 唐鳳提新招 破解中國網攻來評論一下這件事情: 1. 基本上其他的提問跟回答我覺得都中規中矩, 除了看板那題的傷害有限, 我還是沒看到更具體的報告可以說明傷害有限。 2. ipfs 算是一種解法,但是只限於很少的使用場景,27
[討論] 如何有效防禦DDOS攻擊以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單![[討論] 如何有效防禦DDOS攻擊](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2022/08/04/realtime/18213768.jpeg&s=Y&x=111&y=0&sw=1056&sh=704&exp=3600 "[討論] 如何有效防禦DDOS攻擊")
14
[討論] 2周高速開發App的秘訣,CMoney從技術與2周高速開發App的秘訣,CMoney從技術與組織同時翻轉開發流程 在投資理財圈,有一家軟體科技公司2周就能推出一款新App,短短幾年推出超過80款App ,服務超過730萬會員,如何辦到?不只將核心數據引擎模組化和API化,以敏捷思維翻轉 瀑布式開發流程,更展開組織變革,改用矩陣組織和OKR目標管理,奠下快速開發的基礎 文/翁芊儒 | 2022-03-22發表![[討論] 2周高速開發App的秘訣,CMoney從技術與](https://s4.itho.me/sites/default/files/25_xiu_li_xiang_ting_jian_li_qing_chen_jian_wen_cmoney_20220308.jpg "[討論] 2周高速開發App的秘訣,CMoney從技術與")
11
Re: [討論] 如何有效防禦DDOS攻擊治標的方式業界很多,就不贅述。 治本的方式希望軍方有提前準備。有的話這次應該很賺。 DDOS實務上是透過眾多被感染的電腦來發動攻擊。 至於被感染的電腦,是如何知道要何時開始攻擊? 會有一個指令傳播鏈。 只要能阻斷這條線,就能斬斷攻擊。![Re: [討論] 如何有效防禦DDOS攻擊](https://i.imgur.com/rJZjSmXb.jpg "Re: [討論] 如何有效防禦DDOS攻擊")
1
Re: [新聞] 台鐵小7螢幕遭駭 NCC:廣告系統使用中國這跟用哪國軟件沒有關係。 關鍵還是安全防護的問題。 windows和linux都是有很多公開漏洞的,而且 每個月都有新發現的漏洞。 所以你必須要定期對windows和linux進行升級8
[問卦] PTT是不是被DDoS攻擊了?阻斷服務攻擊(英語:denial-of-service attack,簡稱DoS攻擊) 是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡 使服務暫時中斷或停止,導致其正常使用者無法存取 從剛剛不到一小時斷了四次 PTT是不是被DDoS攻擊攻擊了
60
[討論] 立院擴權對台灣軍事有影響嗎?![[討論] 立院擴權對台灣軍事有影響嗎?](https://i.imgur.com/lVXKWpzb.jpeg "[討論] 立院擴權對台灣軍事有影響嗎?")
79
Re: [討論] 中共拿到台灣後,必定是美軍惡夢的開![Re: [討論] 中共拿到台灣後,必定是美軍惡夢的開](https://i.imgur.com/nsKsBwob.png "Re: [討論] 中共拿到台灣後,必定是美軍惡夢的開")
40
Re: [情報] 媒體:有傳聞稱共軍六月初會大舉攻台![Re: [情報] 媒體:有傳聞稱共軍六月初會大舉攻台](https://i.imgur.com/URjsN2cb.png "Re: [情報] 媒體:有傳聞稱共軍六月初會大舉攻台")
20
Re: [討論] 聯合利劍-2024a是不是台海戰爭預演?![Re: [討論] 聯合利劍-2024a是不是台海戰爭預演?](https://www.cna.com.tw/img/pic_fb.jpg "Re: [討論] 聯合利劍-2024a是不是台海戰爭預演?")
22
[討論] 聯合利劍-2024a是不是台海戰爭預演?![[討論] 聯合利劍-2024a是不是台海戰爭預演?](https://i.imgur.com/UNmV1HGb.jpeg "[討論] 聯合利劍-2024a是不是台海戰爭預演?")
19
Re: [情報] 新任國防部長取消國軍正步訓練![Re: [情報] 新任國防部長取消國軍正步訓練](https://i.imgur.com/umPspFxb.png "Re: [情報] 新任國防部長取消國軍正步訓練")
19
Re: [情報] 情報數則17
Re: [討論] 聯合利劍-2024a是不是台海戰爭預演?16
[情報] 烏軍官方殲敵統計&情報數則 (24/5/24)![[情報] 烏軍官方殲敵統計&情報數則 (24/5/24)](https://scontent-tpe1-1.xx.fbcdn.net/v/t39.30808-6/445161313_798860715760342_984764606413949344_n.jpg?stp=dst-jpg_p600x600&_nc_cat=104&ccb=1-7&_nc_sid=5f2048&_nc_ohc=zNvgAD-g_zcQ7kNvgGki-IQ&_nc_ht=scontent-tpe1-1.xx&oh=00_AYDW8uzLRxVZLNQdOJUHD9WSYenx5VmCNEosGoSQmoSbfQ&oe=66560F62 "[情報] 烏軍官方殲敵統計&情報數則 (24/5/24)")
12
Re: [新聞] 烏最高拉達正在考慮以每月繳納500美元換11
Re: [情報] 情報數則![Re: [情報] 情報數則](https://pica.zhimg.com/v2-74f563178a2fc3e0c4764aaa3c3a9fd8_l.jpg?source=172ae18b "Re: [情報] 情報數則")
1X
Re: [情報] 媒體:有傳聞稱共軍六月初會大舉攻台6
Re: [情報] 情報數則X
[提問] 中國軍演多少時間完成部署11
[情報] 烏軍宣稱本月第六架SU-25成功攔截飛彈![[情報] 烏軍宣稱本月第六架SU-25成功攔截飛彈](https://i.imgur.com/UNvqavRb.jpeg "[情報] 烏軍宣稱本月第六架SU-25成功攔截飛彈")
1X
[提問] 處於被動X
[討論] 以色列幹嘛不灌水?3
Re: [新聞] 烏最高拉達正在考慮以每月繳納500美元換![Re: [新聞] 烏最高拉達正在考慮以每月繳納500美元換](https://i.imgur.com/KAfs0lYb.jpeg "Re: [新聞] 烏最高拉達正在考慮以每月繳納500美元換")
1
[分享] 可能是國軍首次公開狙擊手莢艙影像![[分享] 可能是國軍首次公開狙擊手莢艙影像](https://i.imgur.com/PQbwO5Db.png "[分享] 可能是國軍首次公開狙擊手莢艙影像")