台菲網路大戰轟轟烈烈,但你看得懂箇中戰術嗎?

台灣漁船廣大興 28 號遭到菲律賓官方船隻攻擊,導致漁民洪石成先生喪生,引發全台民眾憤怒,網友更是以實際行動表達不滿,在被譽為「網路黃興」的網友製作 DDoS 攻擊網頁 PTTA4K 後,台灣與菲律賓雙方網友與駭客正式展開網路大戰,詳細戰績可以參考 PTT 網友整理的 懶人包

首先筆者必須表態反對立即的軍事反擊,不過並非怯戰這種理由,而是古有明訓「兵者不祥之器」,只有到了「不得已而用之」(即使我們從 20 幾年前到現在,台灣都只需要部分 陸軍航特部 兵力加上海、空軍協助,應該就有能力可以打下馬尼拉。)如果菲國不妥善處理本事件,建議台灣當局請海、空軍與海巡部隊比照菲國方式,處理菲國政府與漁民的船隻。

第一階段台灣網友使用的 DDoS 攻擊算是干擾性質的「明槍」作戰,其作法如同號召廣大網友不斷重整菲國特定網站,使用超大流量讓對方伺服器因為頻寬或其他 資源不足而無法運作

從很久之前,DDoS 就是駭客喜好的攻擊方式,美國著名駭客團體匿名者(ANONYMOUS)就經常使用這招,被 DDoS 到掛的網站包含眾多跨國大公司、政府、司法、情治單位等,部分黑帽駭客也會利用 DDoS 攻擊勒索業主。

不過反制 DDoS 的方法也因此受到重視,菲國政府就是在資安單位的協助下逐漸恢復運作,台灣網友則透過付費的 Dropbox、菲律賓境內的免費空間等,避開 IP 封鎖等反 DDoS 機制。

(菲律賓總統府網站以認證方式過濾 DDoS 攻擊)

除了 DDoS 之外,駭客也大量入侵對方政府與民間的網站,然後修改網頁會插入旗幟網頁,雙方都互有成效。這邊特別要呼籲擁有網站的民間或政府單位,網站建置不能只思考功能性,還必須考慮到防護性,不管是自行建立或委外處理,必須經常檢查網站的安全性。別以為這次是掃到「風颱尾」,網路上駭客是無時都在尋找伺服器弱點,以增加練習/賺錢/作戰時的資源,此次被攻陷的網站搞不好在先前就被潛入了。

即使網站的防護措施已經完備,仍有許多細節值的大家注意!以 ANONYMOUS TAIWAN 攻入 dns.gov.ph 網站為例,網友發現,可以輕鬆改個連結就拿到網站程式的備份檔案,內容含有 SQL 資料庫的帳號與密碼,難怪能如入無人之境般的把菲律賓政府 2,000 多個 DNS 管理人員 帳號密碼公開

此外,不要以為這次大戰只有台灣跟菲律賓的網友在激戰,除了中國當然會強出頭,攬在自己身上,包含俄羅斯等多個國家都有明顯的涉入跡象,或許是友軍協助作戰,又或是想混水摸魚分一杯羹,也可能只是想了解特定駭客實力而已。

(圖片來源:截取自網路畫面)