※ 引述《oblivionion (Shorwell)》之铭言：
: 如题
: 数发部在记者会说：
: 试行的官网采用一个以Web3为主的分布式架构，后端采用“星际档案系统”，和全球区
块
: 社群绑在一起，上线后完全排除阻断式攻击。若这项新技术撑得住所有攻击，就可推广
到
: 部会
: 听起来好像很神奇对吧
: 一个架构就可以撑住所有资安攻击
我是没听记者会
凡是资安说可以挡住所有攻击都是唬烂的
前阵子的log4j 10年漏洞根本没人发现
没人发现的漏洞 骇客偷偷摸摸利用要怎么挡？
pkexec漏洞更扯 一开始权限就写错 12年后才被发现
而且还是kernel级的漏洞
: 再也不需要资安公司了
: 来看看实际上数发部的架构
: https://i.imgur.com/Dtxwpgo.png
: 原来是发挥外包的节俭精神
: 全部架在美国的Cloudfare IPFS Gateway
: 台湾资安软件公司那么多 怎么没用自家好货
: 再来看一下，数发部专访
: 问：有资安专家认为政府预知会面临大规模资安攻击，为何还让中国网军达成目标？究
竟
: 如何避免阻断式攻击？
: 答：要彻底避免被阻断式攻击，就要切换到比较新的骨干，或者分布式架构，不然就是
要
: 钱，投入相应资源。这个新的分布式架构骨干，不需额外花钱，其设计就是要避免遭阻
断
: 攻击。
阻断式攻击就是无解
抢票就是最经典的阻断式攻击
简单来说就是所有人来用把资源花掉
暴力解法就是比资源
你一千万个请求 我设备开可以处理两千万请求的资源
但这种最后都死在数据库瓶颈
而正统解法就是洗流量 封包进来之前把看起来可疑的流量挡掉或delay
而什么web 3.0 搭上CDN就是混合解法啊
CDN开服务器备援资料
CLOUDFARE服务直接帮你做LB流量引导
要DDoS打赢 主机可能要数倍CLOUDFARE吧
会不会输？
2022年6月21日 — CDN 及网络防御供应商Cloudflare 今日下午惊传大当机，导致大批网
站服务受到影响
: 不对吧
: Web3/ipfs不用再额外花钱这点没错
: 但是使用CLOUDFARE CDN/ipfs gateway难道不用钱吗？
: https://moda.gov.tw/
: 数发部丢了一堆技术字眼给媒体
: 说欢迎网军试打，没问题会推广到各部会
: 结果官网就放个几张图而已，什么后端都没有
: 所以，
: 数位部使用web3/ipfs，是一波震慑国际的技术力展现，还是骗骗国内民众，有卦吗
拿DDoS说资安问题真的很low
资安三大问题 CIA
DDoS就只是影响到可用性
资料实质不受影响
除了面子比较难看以外 毫无损失
用传统流量清洗就很有效了
费尽心思挡DDoS实在太莫名其妙了