聯電、緯創、台塑化遭DDoS攻擊!DDoS是什麼?駭客NoName057是什麼來頭?

親俄駭客組織NoName057持續攻擊台灣的政府、金融單位與企業,並且高調在社群平台X(舊Twitter)展示攻擊成果。

包含台塑化、緯創、聯電接連發布重訊,證實自家官網遭到DDoS(分散式阻斷服務)攻擊。三家公司均表示,已經在當下立即啟動相關防禦機制與復原作業,目前網站皆恢復正常運作,經內部評估確認,沒有個資或內部文件資料外洩之虞等情事,對營運尚無重大影響,並承諾後續將持續密切監控。

聯電、緯創、台塑化遭DDoS攻擊,公司怎麼說?

對於遭受駭客攻擊,三家公司怎麼說?對公司營運的衝擊為何?
聯電: 本公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作。目前評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運無重大影響。
緯創: 本公司於遭受網路攻擊時,立即啟動相關防禦機制,網站皆已恢復正常運作。目前評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運尚無重大影響。
台塑化: 本公司偵測到官網遭受駭客攻擊,立即啟動相關防禦機制與復原作業,目前所有網頁皆恢復正常運作。評估對公司營運無影響。

從駭客的行徑來看,針對台灣的一系列惡意攻擊尚未停止。究竟駭客NoNames057是什麼來頭?DDoS攻擊是什麼?以及如何防範DDoS攻擊?

NoNames057是誰?為何攻擊台灣?

親俄駭客NoName057從9月10日即聲稱,將對台灣政府機關、關鍵基礎設施(例如銀行)的網站發動一系列DDoS攻擊。

這場行動被命名為OpsTaiwan,起因是台灣總統賴清德日前在受訪時提到中俄領土爭議,「中國要併吞台灣,不是為了領土完整,如果真是為了領土完整,為甚麼不拿回俄羅斯《璦琿條約》所簽的那些土地?」此番發言引起外媒關注,也引發親俄駭客不滿。

另一個駭客組織RipperSec也表示,要與NoName057聯手對台灣發動DDoS攻擊。

親俄駭客NoName057攻擊台灣

親俄駭客NoName057在社群X(舊稱Twtter)高調宣布,對台發動一系列的DDoS攻擊。

第一波攻擊主要瞄準政府機關、財稅單位與交通設施網站,包含最高法院、法務部、行政院主計總處、公共政策網路參與平台、台灣Pay、桃園捷運、松山機場、臺灣高鐵、民航局花蓮航空站、臺灣證券交易所、證券櫃檯買賣中心都被NoName057點名,網站一度因為網路攻擊而癱瘓,所幸都在短時間內恢復運作。

彰化銀行、兆豐金、中租控股等上市公司也在9月12日陸續發布重訊,說明官網遭遇DDoS攻擊。

截至9月14日,根據數位發展部(簡稱數發部)統計,台灣共有45起攻擊事故出現。現在看來,NoName057將目標轉向台灣高科技產業,聯電、台塑化、緯創等企業首當其衝,且沒有停止攻擊的跡象。

資安 緯創 重訊.jpg

緯創在10月5日發布重訊,證實官網遭DDoS攻擊。

DDos攻擊是什麼?

那麼,DDos攻擊是什麼?

有關DDos攻擊,具體情境可以想像成:駭客成功入侵系統內部的其中一個漏洞,並且建立遠端控制的機制;接著,他們開始持續發送大量且無效的封包、流量或請求,導致伺服器不堪重負,就好像親手引發了一場嚴重的交通堵塞,阻止正常流量抵達目的地,最終讓整台系統無法順利運作,陷入離線狀態。

簡單來說,DDoS網路攻擊發生的明顯跡象是,網站服務突然變慢或癱瘓

亞馬遜

以亞馬遜在去年9月遭駭客攻擊的經驗為例,一旦網站有幾個瞬間出現流量異常情況,代表正在遭受駭客DDos攻擊。

這種情況在台灣已經發生好幾次,比如美國國會眾議院議長裴洛西(Nancy Pelosi)在2022年8月份抵台,總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊,總統府官網流量高達平日的200倍,官網一度無法顯示;就在2023年3月,衛福部食藥署也莫名遭到DDoS攻擊,導致網站直接癱瘓,內部因此立即啟動緊急應對措施。

對此,受害單位要付出的代價相當沉重。

「從DDoS攻擊中復原的時間,可能會遠遠超出攻擊時間,」Google的資深產品經理Emil Kiner表示,平均而言,中小型企業要花費12萬美元(約新台幣384萬元)找出駭客攻擊路徑與修補漏洞,大型企業則須耗損200萬美元(約新台幣6,405萬元),重建成本高昂,讓人避之唯恐不及。

如何防範DDoS攻擊?發生了怎麼把傷害降到最低?

所有政府單位或企業都不願意受到DDoS攻擊,對此,科技巨頭Amazon提供兩個反制之道:

1. 減少受攻擊區域:限制駭客的選擇空間,讓使用者能在單一位置建立保護措施;另外,須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下,可以將運算資源放在內容傳遞網路(CDN)或負載平衡器之後,避免網路流量無法直接流向基礎設施(例如資料庫伺服器)的特定部分;與此同時,也可以使用防火牆或存取控制清單(ACL)來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量:建立網站時,需要確保託管供應商提供足夠的冗餘(redundancy)網際網路連線能力,讓使用者在高流量期間依然可以順利瀏覽畫面。

此外,多數的DDoS攻擊都是大規模攻擊,會占用大量資源,因此能夠「快速擴展或縮減運算資源」顯得重要。Amazon建議,在較大的運算資源、更廣泛的網路介面、支援更大流量的增強型聯網等功能的系統中執行。

針對台灣的DDoS攻擊仍在發生,在過去24小時內,駭客組織NoName陸續點名貿協、高雄地方檢察署、南投地方檢察署,相關單位須保持警惕。

文章來源

You may also like...

發佈留言