以下尽量从资讯战的角度来说明,多一些军武点?
==============================
这算是业界的标准解法之一。
有没有效? 有,但还是治标而已。不是治本。
问题点在于,即使全部政府机关都套用原文中的方式,
攻击方只要持续握有攻击能力,可以随时改目标、改战术,制造混乱。
1. 公部门网站成千上万,无法全面顾及。
基本上应该早都被列表,就是一个一个打。
只要找到目标(防护没到位),配上暗桩媒体大肆宣传,就能制造混乱,
塑造台湾无力反抗形象
2. 不打公开网站,改打interface (软件系统与系统之间的沟通管道)
这个挂不了CDN,处理频宽更窄。更容易打。
前两天警察外勤装置无法正常使用,就是这个。
3. 不打公部门,打半官方(水电、交通等民生基础设施),
或物流、金融、媒体、医疗等社会影响性大的单位
打挂之后配合暗桩媒体大肆宣传,一样能制造混乱。
所以拉回来主题,
政府不应该只用民间业者解决DDOS的方式来应对。
企业有成本考量,且无力从源头解决。
但政府是有能力/权力从源头解决,该从源头下手才对。
阻断恶意攻击的资讯传播链才是治本之道。 (原理请看前几天发的文章)
https://www.ptt.cc/bbs/Military/M.1659637120.A.902.html
举个俄乌战争例子就是
乌方一直被俄方砲击,若只是一昧加强防御工事,只是换个地方被炸。主动权在对方手上
(相当于网站都加强防护DDOS的意思)
比较好的解法是:破坏俄方砲击能力
相较于传统破坏发射装置(火炮),乌方这次用的是破坏俄方弹药储备(炸弹药库),
一样达成破坏砲击能力。
(在这篇文中,就是破坏中方的恶意攻击传播链,阻断发动DDOS攻击的能力)
有人提到境外或是境内攻击。
境外打进来的流量,我认为相对好处理,从ISP端下手,容易分辨。
境内攻击才是需要花比较多功夫的地方。
境内攻击还可以细分成3种
1. 受感染的电脑
大家或多或少都有接触到所谓的"破解软件"
不知道各位有没有想过,为什么有人这么好心,要花时间花精神来破解软件?
然后无偿放到网络上给人使用? (眨眼)
2. 各种能联网的硬件设备
各种中国制的switch/hub, 民用网络摄影机等,都是可以操作的对象,而且很难被发现
因为一般人不懂也不在意。可能家中的无线AP就是参与发动攻击的设备之一。
3. 装有中国APP的手机/行动装置
只要有装中国APP,有非常高机会被控管。在使用者不知道的时候做事。
可能手机放在桌上没使用,它在背后协助发动DDOS攻击。
2015年的旧新闻就有提过,中国的Android开发工具,被放后门。
只要用这个SDK工具开发出来的APP,背后都有一个伟大的手可以伸进去。
然后呢,这个SDK是官方放出来的...
简而言之,没有工程师能写出"不含后门"的APP
因为可以发动攻击的点太多了,才会说要阻断资讯链,
让这些装置收不到发动攻击的指令。
※ 引述《golang (666NYCU666)》之铭言:
: 中国网攻 唐凤出招破解了:数位发展部网站一秒都没卡过
: 原文来源:https://www.setn.com/News.aspx?NewsID=1157893
: 原文摘要:
: 自美国众议院议长裴洛西访台后,中共就在台湾进行了军演,与此同时,也有不少境外IP
: 频频对我国公、私部门进行攻击。接任行政院数位发展部首任部长的唐凤,近日接受媒体
: 专访时提及此事,指出以Web3为主的分布式架构,将可以完全排除阻断性攻击。
: 唐凤近日接受《自由时报》专访,被问及政府机关网站遭到资安攻击,政府是否有因应作
: 为?唐凤则形容这几天的状况就像是电话占线,而这个技术也叫大量阻断服务攻击(DDoS
: ),其实政府的资料并没有外泄,而电话线也没坏掉。但唐凤指出,电话打不进去,就多
: 设专线的方式,从某个角度来看就像是消耗战,要投入资源。
: 唐凤说,数位发展部的网站在共军演习当天上线,这个网站是采取Web3的架构,是个分散
: 型网络、不对称防御的架构,在共军开始军演当天中午上线,“目前为止一秒钟都没有卡
: 住过”。唐凤指出,比起传统的流量清洗必须要花资源防御,Web3就像是有人进线后接的
: 就会是机器人,不需要再有接线生了,和消耗战不一样。
: 至于是否会推广到各机关部会,唐凤表示,这个新的架构骨干不需额外花钱,设计目的就
: 是为了避免遭阻断攻击,也鼓励大家“打打看”,若能撑得住,没问题的话就会推广了。
: 事实上,自中共宣布军演以来,我国公部门网站频频遭到境外势力攻击,外交部发言人欧
: 江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外网军攻击外交部手法更新,攻
: 击更大量,恶意连线次数最大值已达每分钟1亿7000万多次。外交部会持续保持高度警戒
: ,遇有任何异常情形,会即时妥为应处。
: 心得感想:
: 下午发完手残删到文
: 看起来新成立的数位发展部有在着手处理这次各部会网站遭到DDOS攻击的问题
: 不过匪夷所思为什么唐凤要说数位发展部的解决方案是Web3之类的方案
: 因为我好奇看了一下数位发展部网站 moda.gov.tw
: https://i.imgur.com/juXhYM1.png
: https://i.imgur.com/EUezgiq.png
: 看起来是买了美国第三方 Cloudflare CDN 的商业服务
: 帮忙防御住这次DDOS的攻击
: Cloudflare 的商业服务其实就是一个很务实解决DDOS方案
: (乌克兰的政府网站也有用)
: 不太确定有什么难言之隐好不能公开透露的