[Javascript]駭客組織「匿名者」駭掉多個政府站台,Tonyq:突顯我國對資安不重視
類型:
Javascript
![在新視窗檢視]( "Flash2u")
國際駭客組織「匿名者」聲援台灣反課綱運動,持續運用以分散式阻斷服務(DDoS)攻擊,讓政府部會、國民黨多個黨部站台相繼癱瘓。這樣的成果不但警告示威意味濃厚,也凸顯出台灣政府對於新世代的資安攻防戰,似乎還沒做好萬全準備。
匿名者亞洲分部從 7 月 31 日起陸續發動攻擊,政府的重要部會站台成為攻擊目標,直到今天下午,仍有台灣銀行、國民黨青年團等數個站台相繼癱瘓,短暫出現連結不穩或無法正常提供服務。
![在新視窗檢視]( "Flash2u")
這些部會站台遇到 DDoS 攻擊就無法抵擋,到底是駭客技術太強無法抵擋,還是站台本身的安全架構堪憂呢?根據柯文哲競選網路軍師、JavaScript.tw 技術社團創辦人王景弘(Tonyq)解釋:
「DDoS 是短時間內製造大量流量的攻擊方式,一般來講就是過濾大量攻擊來源忽略、加入前面 loadbalance 的能量,就是硬碰硬的作法。核心來說,只要 DDoS 到達一定規模就會很難防禦。」
但是他也指出,國民黨青年部受攻擊時出現 503 這種內部錯誤頁面,就是站台本身內部有系統弱點,比起達到抗爭訴求本身,這些企業的資訊安全程度更令人擔心,他說:
「即使沒有這種訴求,這些企業也應該力求自己網路服務之穩定健全。我個人是覺得,這次匿名者的作為對訴求本身沒有幫助。如果這真是我們所知的那個匿名者的作為,勉強只能突顯出我國政府對資安的掌握程度跟不重視吧。」
王景弘接?解釋新世代網路攻擊的樣式是十分多元的,他說:
「一般來說資訊安全攻擊是多軌並進的,不會只用一種攻擊方式,DDoS 基本上也是一種蠻消極的攻擊方式,多數人會直覺想要的還是直接打進去掌握伺服器主導權。若掌握到伺服器主導權,就會有資料外洩的危機。」
政府近來也開始?手有關於「資安防護」的政策措施,不論實作成果為何,都需要從這次的經驗學到一些教訓,了解到即使沒有駭客攻擊,這些企業、部會站台也應該力求自己網路服務的穩定健全。
(圖片來源:Anonymous Asia Facebook、?JacobDavis, CC licensed)
想在手機查閱更多Javascript資訊?免費下載【香港矽谷】Android App
![在新視窗檢視]( "Flash2u")
![在新視窗檢視]( "Flash2u")
原文站台: TechOrange
![在新視窗檢視]( "Flash2u")
分享到Facebook
類型:
Javascript
國際駭客組織「匿名者」聲援台灣反課綱運動,持續運用以分散式阻斷服務(DDoS)攻擊,讓政府部會、國民黨多個黨部站台相繼癱瘓。這樣的成果不但警告示威意味濃厚,也凸顯出台灣政府對於新世代的資安攻防戰,似乎還沒做好萬全準備。
匿名者亞洲分部從 7 月 31 日起陸續發動攻擊,政府的重要部會站台成為攻擊目標,直到今天下午,仍有台灣銀行、國民黨青年團等數個站台相繼癱瘓,短暫出現連結不穩或無法正常提供服務。
這些部會站台遇到 DDoS 攻擊就無法抵擋,到底是駭客技術太強無法抵擋,還是站台本身的安全架構堪憂呢?根據柯文哲競選網路軍師、JavaScript.tw 技術社團創辦人王景弘(Tonyq)解釋:
「DDoS 是短時間內製造大量流量的攻擊方式,一般來講就是過濾大量攻擊來源忽略、加入前面 loadbalance 的能量,就是硬碰硬的作法。核心來說,只要 DDoS 到達一定規模就會很難防禦。」
但是他也指出,國民黨青年部受攻擊時出現 503 這種內部錯誤頁面,就是站台本身內部有系統弱點,比起達到抗爭訴求本身,這些企業的資訊安全程度更令人擔心,他說:
「即使沒有這種訴求,這些企業也應該力求自己網路服務之穩定健全。我個人是覺得,這次匿名者的作為對訴求本身沒有幫助。如果這真是我們所知的那個匿名者的作為,勉強只能突顯出我國政府對資安的掌握程度跟不重視吧。」
王景弘接?解釋新世代網路攻擊的樣式是十分多元的,他說:
「一般來說資訊安全攻擊是多軌並進的,不會只用一種攻擊方式,DDoS 基本上也是一種蠻消極的攻擊方式,多數人會直覺想要的還是直接打進去掌握伺服器主導權。若掌握到伺服器主導權,就會有資料外洩的危機。」
政府近來也開始?手有關於「資安防護」的政策措施,不論實作成果為何,都需要從這次的經驗學到一些教訓,了解到即使沒有駭客攻擊,這些企業、部會站台也應該力求自己網路服務的穩定健全。
(圖片來源:Anonymous Asia Facebook、?JacobDavis, CC licensed)
想在手機查閱更多Javascript資訊?免費下載【香港矽谷】Android App
原文站台: TechOrange
分享到Facebook