駭客組織「匿名者」癱瘓多個政府網站,Tonyq:突顯我國對資安不重視

 

tony-1024x685

國際駭客組織「匿名者」聲援台灣反課綱運動,持續運用以分散式阻斷服務(DDoS)攻擊,讓政府部會、國民黨多個黨部網站相繼癱瘓。這樣的成果不但警告示威意味濃厚,也凸顯出台灣政府對於新世代的資安攻防戰,似乎還沒做好萬全準備。

匿名者亞洲分部 從 7 月 31 日起陸續發動攻擊,政府的重要部會網站成為攻擊目標,直到今天下午,仍有台灣銀行、國民黨青年團等數個網站相繼癱瘓,短暫出現連線不穩或無法正常提供服務。

這些部會網站遇到 DDoS 攻擊就無法抵擋,到底是駭客技術太強無法抵擋,還是網站本身的安全架構堪憂呢?根據資深網站系統工程師、JavaScript.tw 技術社團創辦人王景弘(Tonyq)解釋:

「DDoS 是短時間內製造大量流量的攻擊方式,一般來講防禦方式還是以過濾大量存取節點、增加前面 loadbalance 的能量等硬碰硬的作法為主。核心來說,只要 DDoS 到達一定規模就會很難防禦。」

但是他也指出, 國民黨青年部 受攻擊時出現 503 這種內部錯誤頁面,就是網站本身內部有系統弱點,比起達到抗爭訴求本身,這些企業的資訊安全程度更令人擔心,他說:

「即使沒有這種訴求,這些企業也應該力求自己網路服務之穩定健全。我個人是覺得,這次匿名者的作為對訴求本身沒有幫助。如果這真是我們所知的那個匿名者的作為,勉強只能突顯出我國政府對資安的掌握程度跟不重視吧。」

王景弘接著解釋新世代網路攻擊的模式是十分多元的,他說:

「一般來說資訊安全攻擊是多軌並進的,不會只用一種攻擊方式,DDoS 基本上也是一種蠻消極的攻擊方式,多數人會直覺想要的還是直接打進去掌握伺服器主導權。若掌握到伺服器主導權,就會有資料外洩的危機。」

政府近來也開始著手有關於「資安防護」的政策措施,不論實施成果為何,都需要從這次的經驗學到一些教訓,了解到即使沒有駭客攻擊,這些企業、部會網站也應該力求自己網路服務的穩定健全。

(圖片來源:Anonymous Asia Facebook、 JacobDavis, CC licensed)

點關鍵字看更多相關文章: