繼總統府、小7看板,台大教務處官網也被駭!背後資安戰怎麼回事?
美國眾議院議長裴洛西旋風訪台,引發台海政治情勢緊張,資安攻擊事件也接踵而來。從總統府和外交部等政府單位官網,到民生相關的台鐵和7-11,都陸續傳出駭客入侵消息。
總統府和外交部網站都在昨(2)天遭到境外DDoS(阻斷服務攻擊)導致癱瘓,一度無法正常顯示,外交部聲明指出,這兩個網站都是受到「來自中國、俄羅斯等地大量IP」每分鐘多達850萬次流量的請求,總統府表示,在20分鐘內排除並恢復正常運作。
行政院也在3日晚間召開記者會,政務委員唐鳳說明,各公務機關在2日均受到網路攻擊,總流量超過1.5萬GB,超過過去單日最高攻擊量約23倍,但機關多能及時發現與處理。
專家指出,這些攻擊類型都相當常見,這次相對臨時,可能造成資安廠商或客戶本身反應不及,不過相對來說,攻擊方也是臨時發動攻擊,凸顯出資安仍有弱點待加強。
DDoS靠「人海戰術」霸佔頻寬,傳統攻擊手法卻反應不及
DDoS是一種相對傳統的攻擊手法,每個網站對外流量的大小有限,假如只能通過十個人,駭客一次派出11個人擠進去,就會塞滿頻寬,讓其他來源無法進入。
美國網路安全教育研究組織「SANS」研究部門負責人Johannes Ullrich指出,這場數位突襲行動源頭的IP地址有多達成千上萬個,且都和在中國商業網路空間註冊的設備有關。
不過資安檢測品牌Cymetrics 商務開發總監方亨謙坦言,以總統府網站為例,遭受200倍流量的攻擊並不算大量,一般較嚴重的可能上千上萬倍都有,此次花費20分鐘才恢復正常,其實速度算慢,「可能一時沒有反應過來」。
過去台灣選舉期間都一定會遭受類似攻擊,資安廠商或客戶本身會提前做好準備,應對方式就是提供更大的頻寬,將原本10人進入的門擴大到數百人,同時偵測入侵者,不斷將其重新補上的「新面孔」排除。方亨謙表示,一般機房、雲端、電信業者都有提供相應服務,這次攻擊來得突然,才無法及時啟動反制。
外包看板檔案也被置換,政府廠商須補上漏洞防範攻擊
不只是政府單位官網,台鐵新左營站大廳和一家7-11超商的廣告看板,都發生網頁檔案遭到置換的狀況,放上簡體字「老巫婆竄訪台灣」等字眼。
經濟部發布聲明表示,已經即時和各超商、超市業者聯繫,7-11電子看板確實遭駭,還需要時間修復,目前先暫時關閉電子看板,並由廠商持續維修中,經濟部也會持續關注並隨時提供協助。
對此,方亨謙也指出,企業電子看板通常是由外包廠商負責,然而大部分業者對外包的資安管理通常較不佳,可能因為成本、效益問題忽略資安要求。
除了準備不足,也凸顯另一個問題,「攻擊者早就知道怎麼打你了」,方亨謙指出,裴洛西這趟來得臨時,對方卻已經掌握相應弱點,可以即時發動攻擊,雖然表面上看到沒有很多機敏資料或破壞性損失,但難以確保不會再有更大規模的攻擊,政府和廠商接下來幾天都應加強監控並做好防範準備。
