Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部

看板 Military
作者
時間
留言 81則留言,33人參與討論
推噓 25  ( 26推 1噓 54→ )
討論串 2
以下盡量從資訊戰的角度來說明,多一些軍武點? ============================== 這算是業界的標準解法之一。 有沒有效? 有,但還是治標而已。不是治本。 問題點在於,即使全部政府機關都套用原文中的方式, 攻擊方只要持續握有攻擊能力,可以隨時改目標、改戰術,製造混亂。 1. 公部門網站成千上萬,無法全面顧及。 基本上應該早都被列表,就是一個一個打。 只要找到目標(防護沒到位),配上暗樁媒體大肆宣傳,就能製造混亂, 塑造台灣無力反抗形象 2. 不打公開網站,改打interface (軟體系統與系統之間的溝通管道) 這個掛不了CDN,處理頻寬更窄。更容易打。 前兩天警察外勤裝置無法正常使用,就是這個。 3. 不打公部門,打半官方(水電、交通等民生基礎設施), 或物流、金融、媒體、醫療等社會影響性大的單位 打掛之後配合暗樁媒體大肆宣傳,一樣能製造混亂。 所以拉回來主題, 政府不應該只用民間業者解決DDOS的方式來應對。 企業有成本考量,且無力從源頭解決。 但政府是有能力/權力從源頭解決,該從源頭下手才對。 阻斷惡意攻擊的資訊傳播鏈才是治本之道。 (原理請看前幾天發的文章) https://www.ptt.cc/bbs/Military/M.1659637120.A.902.html 舉個俄烏戰爭例子就是 烏方一直被俄方砲擊,若只是一昧加強防禦工事,只是換個地方被炸。主動權在對方手上 (相當於網站都加強防護DDOS的意思) 比較好的解法是:破壞俄方砲擊能力 相較於傳統破壞發射裝置(火炮),烏方這次用的是破壞俄方彈藥儲備(炸彈藥庫), 一樣達成破壞砲擊能力。 (在這篇文中,就是破壞中方的惡意攻擊傳播鏈,阻斷發動DDOS攻擊的能力) 有人提到境外或是境內攻擊。 境外打進來的流量,我認為相對好處理,從ISP端下手,容易分辨。 境內攻擊才是需要花比較多功夫的地方。 境內攻擊還可以細分成3種 1. 受感染的電腦 大家或多或少都有接觸到所謂的"破解軟體" 不知道各位有沒有想過,為什麼有人這麼好心,要花時間花精神來破解軟體? 然後無償放到網路上給人使用? (眨眼) 2. 各種能聯網的硬體設備 各種中國製的switch/hub, 民用網路攝影機等,都是可以操作的對象,而且很難被發現 因為一般人不懂也不在意。可能家中的無線AP就是參與發動攻擊的設備之一。 3. 裝有中國APP的手機/行動裝置 只要有裝中國APP,有非常高機會被控管。在使用者不知道的時候做事。 可能手機放在桌上沒使用,它在背後協助發動DDOS攻擊。 2015年的舊新聞就有提過,中國的Android開發工具,被放後門。 只要用這個SDK工具開發出來的APP,背後都有一個偉大的手可以伸進去。 然後呢,這個SDK是官方放出來的... 簡而言之,沒有工程師能寫出"不含後門"的APP 因為可以發動攻擊的點太多了,才會說要阻斷資訊鏈, 讓這些裝置收不到發動攻擊的指令。 ※ 引述《golang (666NYCU666)》之銘言: : 中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過 : 原文來源:https://www.setn.com/News.aspx?NewsID=1157893 : 原文摘要: : 自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP : 頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體 : 專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。 : 唐鳳近日接受《自由時報》專訪,被問及政府機關網站遭到資安攻擊,政府是否有因應作 : 為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS : ),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多 : 設專線的方式,從某個角度來看就像是消耗戰,要投入資源。 : 唐鳳說,數位發展部的網站在共軍演習當天上線,這個網站是採取Web3的架構,是個分散 : 型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡 : 住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的 : 就會是機器人,不需要再有接線生了,和消耗戰不一樣。 : 至於是否會推廣到各機關部會,唐鳳表示,這個新的架構骨幹不需額外花錢,設計目的就 : 是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。 : 事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐 : 江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻 : 擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒 : ,遇有任何異常情形,會即時妥為應處。 : 心得感想: : 下午發完手殘刪到文 : 看起來新成立的數位發展部有在著手處理這次各部會網站遭到DDOS攻擊的問題 : 不過匪夷所思為什麼唐鳳要說數位發展部的解決方案是Web3之類的方案 : 因為我好奇看了一下數位發展部網站 moda.gov.tw : https://i.imgur.com/juXhYM1.png
: https://i.imgur.com/EUezgiq.png
: 看起來是買了美國第三方 Cloudflare CDN 的商業服務 : 幫忙防禦住這次DDOS的攻擊 : Cloudflare 的商業服務其實就是一個很務實解決DDOS方案 : (烏克蘭的政府網站也有用) : 不太確定有什麼難言之隱好不能公開透露的 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.208.15 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1659905084.A.11F.html ※ 編輯: wt (118.169.208.15 臺灣), 08/08/2022 05:01:26
1Fjansan: 好文 推 08/08 06:19
2Fwhitefox: 以前filemare還沒倒之前可以搜到一堆開放整顆硬碟給 08/08 06:23
3Fwhitefox: 外人用的FTP 08/08 06:24
4Fcannedtuna: 推 中國牌的網路設備也該禁一禁了 08/08 06:26
5Fcannedtuna: 明顯就是對方的武器 台灣人還自己掏錢買 08/08 06:26
6Fsandyfanss: 禁中國牌網路設備?讀卡機你去找台製看好不好買 08/08 06:36
7Fsandyfanss: 那可是大家疫情期間一天到晚插健保卡的喔 08/08 06:37
8Fsandyfanss: 李德財老師早就大聲疾呼,沒人要聽嘛 08/08 06:38
9Fjason222333: 推 08/08 06:42
10Flab214b: 推 08/08 07:10
11FWhiteScars: 非中國牌其實不難找,但每次類似討論就是有人要上綱 08/08 07:26
12FWhiteScars: 成中國製 08/08 07:26
13Fnigatsuki: 但要嚴格一點的話不應該的確是禁中國製嗎?雖然很 08/08 07:39
14Fnigatsuki: 難… 08/08 07:39
15Fx86t: 中國OEM幫你加料的新聞有少過? 08/08 07:47
16Fwen17: 治本的方法不是就讓應該民眾了解這些是會發生的 08/08 07:53
17Fwen17: 但發生了也不會怎樣 08/08 07:53
18Fwen17: 比方說這次導彈飛過台灣上面外太空 08/08 07:53
19Fwen17: 如果能事先講共軍可能作法 然後說這沒什麼 08/08 07:53
20Fwen17: 因為本來就沒什麼... 有問題的是煽動恐慌的 08/08 07:54
21Fasd823: 歡迎立法禁止啊,國內晶片廠還不噴爆 08/08 08:08
22FWhiteScars: 我並沒有說中國製完全沒問題,像是單純洗板組裝,只 08/08 08:08
23FWhiteScars: 要layout跟qa沒在睡,加料馬上就會被發現;但如果像 08/08 08:08
24FWhiteScars: 是odm確實風險會比較高。那有人可能就會想說這樣不 08/08 08:08
25FWhiteScars: 也是有風險,但風險相對低,你不能說都有風險就當成 08/08 08:08
26FWhiteScars: 一樣然後無視程度的差別。 08/08 08:08
27Fst89702: 推 08/08 08:35
28Fgeordie: 之前立陶宛還不是説中國手機有後門,結果被德國否 08/08 08:44
29Fgeordie: 認的事?= = 08/08 08:44
30Fgeordie: 把整個中國供應鏈斬斷才是治本 08/08 08:47
31FKlauhal: 中華的DDoS防護很貴,政府花不起這預算 08/08 08:53
32Fjapan428: 我也認同應該從供應鏈乃至於軟體開發將中國全面隔 08/08 08:53
33Fjapan428: 離 08/08 08:53
34Fwistful96: 推 禁中興華為 08/08 08:55
35Fgeordie: 美國的太陽風暴就是個警惕 08/08 08:59
36FLOVEMS: 現在公家機關沒禁嗎? 08/08 09:01
37FDoBahaha: 比如說立法院帶頭用華為的那個案子 08/08 09:03
38FDoBahaha: 應該全家抓起來公開凌遲 08/08 09:03
40Fgeordie: 我知道的是有些地方公所改換易利信的系統,也不給 08/08 09:06
41Fgeordie: 私人的小米等中國牌手機使用系統,不過公務員嘛, 08/08 09:06
42Fgeordie: 換個新階中國牌以外的手機沒差 08/08 09:06
43Fmukuro: 推 08/08 09:57
44Fasdfghjklasd: 主要是中國有IP的網通設備要全禁 08/08 10:12
45Fasdfghjklasd: 晶片讀卡機又沒IP,何況還可以買NB有內建的 08/08 10:13
46Fben811018: 說暗樁媒體也不對吧 公開資訊網站 一般人都馬看得到 08/08 10:14
47Fben811018: 這些問題也不是第一天才發現 但公部門就是懶 被突 08/08 10:14
48Fben811018: 破能怪誰 08/08 10:14
49Fbirdy590: 台灣什麼時候重視過政府網路了? 08/08 10:21
50Fbirdy590: 就連政府網站/APP, 現在建置的方式都還很"傳統" 08/08 10:22
51Fasdfghjklasd: 重視啊GSN 放在中華後啊,別的ISP要花錢接 08/08 10:28
52Frofellosx: ddos的治本是甚麼?? 08/08 10:49
DDOS治本看這篇 https://www.ptt.cc/bbs/Military/M.1659637120.A.902.html
53Fbirdy590: 再重複一遍 "我的資源比你的攻擊量大 就保證打不死" 08/08 10:53
54Fbirdy590: 這方面跟現實的戰場其實有點像? 沒有投資是不可能的 08/08 10:56
55Fs8626460: 感謝分享,政府單位就像巨大的恐龍,本來要反應就比 08/08 11:14
56Fs8626460: 較慢,希望有志人士和相關部會能推動改善 08/08 11:14
57Fs8626460: 被攻擊也是一個轉機,看未來能不能有所改善 08/08 11:15
58Fs8626460: 台灣未在抗極權的前緣,本來就該重視和預防這些東西 08/08 11:16
59Fkira925: 我也不知道DDOS怎麼治本 ISP直接咖封包? 08/08 11:32
60Fbirdy590: 有興趣自己查 DDoS mitigation 08/08 11:37
61Fkimi0325: 就不知道有沒有被sql injection了 08/08 11:45
62Flabell: 4趴粉不少網攻 資訊戰主力 08/08 12:58
63Flabell: 華為工黨滲透問題 08/08 12:58
64Fxyz168: 每個從中國來的軟硬體都要好好檢查,這可是不容易, 08/08 13:18
65Fxyz168: 鋪天蓋地的,政府也許可以要求,但是很多非中國的 08/08 13:18
66Fxyz168: 軟硬體,萬一他們也OEM給中國,那可真是不好玩的 08/08 13:18
67Fxyz168: 現在的App檢測,都是相信廠商填的表格,這也是做 08/08 13:19
68Fxyz168: 心安的,老實說,中國的東西出發點都是後門,真的 08/08 13:20
69Fxyz168: 累死人,自動檢測防禦技術好好深耕才是上策。 08/08 13:20
70FTsuzuki: 推 08/08 13:45
71Fejsizmmy: 個人覺得這種新聞軍事點很低,只是花錢買個ddos服 08/08 13:50
72Fejsizmmy: 務而已講得很傳神 08/08 13:50
73Fejsizmmy: 問題實際上對作戰也沒甚麼幫助,平常人也不會沒事 08/08 13:50
74Fejsizmmy: 點這裡 08/08 13:50
75Fejsizmmy: 要點都是點其它機關網站 08/08 13:51
76Fnewest: 戰爭時期直接斷網 08/08 18:56
77Fnalthax: 台灣介面研發就對使用者不友善啊,一般民眾沒那麼多 08/09 02:26
78Fnalthax: 科技專業的只求功能完善又好用 08/09 02:26
79Fbilibala: 面對 DDoS 怎麼治本?寫這個是給人笑嗎?-_- 08/09 17:39
80Fbilibala: 唐鳳說了現在用的方式,不代表這是唯一方式啊! 08/09 17:39
81Fbilibala: ISP 端這也是廢話,ISP 本來就會做這些事情了。 08/09 17:42
DDOS 治本的方式請看這篇 https://www.ptt.cc/bbs/Military/M.1659637120.A.902.html 簡單說就是阻斷發動攻擊的資訊傳播鍊 ※ 編輯: wt (118.169.208.15 臺灣), 08/10/2022 00:58:27

完整討論串

25 >> Re: [新聞] 中國網攻 唐鳳出招破解了:數位發展部
81 military 2022-08-08 04:44

Military 最新熱門文章

40 Re: [情報] 情報數則
84 military 2022-11-28 13:03
33 Re: [情報] 情報數則
75 military 2022-11-28 09:44
26 Re: [情報] 情報數則
56 military 2022-11-28 00:44
48 [情報] 泥濘中的壕溝
83 military 2022-11-27 21:24
20 [分享] pzh2000的幾則訊息
74 military 2022-11-27 14:49
25 Re: [情報] 情報數則
36 military 2022-11-27 11:38

最新文章

-1 [閒聊] 敢買凶宅嗎?
3 womentalk 2022-11-28 21:02