当前位置: > >2月7日证券商DDoS攻击流量公布!金管会:最高2Gbps

2月7日证券商DDoS攻击流量公布!金管会:最高2Gbps

02-19,IT资讯2月7日证券商DDoS攻击流量公布!金管会:最高2Gbps最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

iThome

每年2月第二个星期二就是网路安全日(Safer Internet Day),2017年的网路安全日就是2月7日。但是对台湾而言,2月7日却不是彰显台湾网路安全的日子,反而是凸显台湾网路环境危险的日子。因为,据金管会表示,2月7日总计有台新证券、群益证券、德信证券和北城证券等4间证券业者都有遭到冒名Armada Collective骇客集团发动DDoS攻击,攻击流量最高为2Gbps,比第一波DDoS攻击流量只有800Mbps,规模大了约3倍之多。

受骇券商群益、台新、德信和北城,业者和ISP联防算是成功

金管会指出,今天遭到攻击的券商,除了群益证券是第一波受到攻击的券商外,包括台新证、德信证和北城证等,都是今天收到勒索信就同时遭到DDoS攻击的受骇对象,另外有一间证券业者则是收到勒索信但没有受到DDoS攻击。

金管会表示,全台79间证券公司对于这次DDoS攻击事件全数严阵以待,且金管会也出面要求所有证券业和ISP业者必须共同协防,「从结果论来看,今天的DDoS协防算是成功的。」金管会说道。

若分析今天的DDoS攻击手法,金管会认为,和2月初的DDoS攻击手法一致,都是收到勒索信并威胁不付赎金就发动DDoS攻击,但群益证券是骇客展现第二波攻击实力的受骇者,其余都是新名单;而今天遭到攻击的券商,也都在30分钟内就恢复下单平台的运作。

但也因此,金管会表示,这次Armada Collective模仿犯锁定攻击的台湾券商,非常像是採用乱枪打鸟的方式进行,看起来并没有一份事先锁定的攻击名单,知道哪些券商已经寄过勒索信、哪些券商发动过第一波DDoS攻击,哪些券商则是必须要发动第二波更高武力威吓实力的攻击。

DDoS攻击将是国安层级议题,2Gbps攻击流量的防护能力仍嫌不足

虽然金管会认为今天的业者和ISP的联防是成功的,但还是有一些隐忧需要持续关注。金管会表示,以今天遭到的2Gbps攻击流量来看,很像是警告式的攻击而已,是很小的攻击流量,却已经足以让台湾证券业者鸡飞狗跳。金管会认为,未来如何让台湾业者和ISP对于这类的DDoS攻击可以有更快速更好的防护能力,是未来需要持续精进的地方。

再者,金管会坦言,这次的DDoS攻击的确已经有机会提高成国家安全层级的议题,加上攻击流量只可能越来越大,未来电信业者对于包括DDoS在内的网路威胁防护能力,到底应该是由业者各行其是,还是由国家出面整合,推出一个国家级的DDoS防护机制,是可以进一步思考的方向。

最后,金管会认为值得关注的是,如果发动DDoS攻击的IP来自台湾内部,如何有效阻挡,将会是一大考验。金管会进一步指出,今天的DDoS攻击主要是来自海外的IP位址,但是,骇客掌握全球各地的傀儡电脑(Botnet),未来如果是利用台湾的傀儡电脑对台湾券商发动DDoS攻击时,如何做到有效防护,是ISP业者和券商等各个企业必须严肃面对的议题。

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >