※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2022-08-08 22:55:07
看板 Gossiping
作者 標題 Re: [新聞] 唐鳳提新招 破解中國網攻
時間 Sun Aug 7 20:08:09 2022
阻斷式攻擊稱不上是什麼駭客技術
就是純粹機器人一直發流量
這種東西就幾行程式碼高中生都寫得出來
如果你裝開源套件的話一行指令就完成了根本沒有技術可言
舉例像鎖定幾個檔案特大的圖片
沒有擋的小主機幾乎都會掛
因為來自中國的攻擊所以很簡單就是直接封鎖境外流量
或是把境外流量通通分到一台小主機
其他所有的主機都服務本國流量
或是做封鎖分享
一個ip濫發流量被封鎖即分享給其他國內伺服器
例如攻擊台電的ip被封鎖也分享給其他政府部門
像是國防部、外交部、警政單位
例如攻擊台電的ip被封鎖也分享給其他政府部門
像是國防部、外交部、警政單位
所有的公共網站也都一起封鎖該ip
只要攻擊過一次那個ip就直接一天內禁止瀏覽全台所有公共網站
其實就是honeypot概念的延伸
每個政府單位的資安能力不同
也並不是每個政府單位都有防駭監測的能力
舉例像立法院資訊敏感而且委員眾多所以有他們自己的防駭資安團隊
防駭能力怎麼樣不知道但是定期有經過外部單位測試
有些單位就幾乎沒有識別駭客能力
所以其實就變成有些單位負責鑑識並上傳駭害攻擊黑名單
有些單位只要定期檢索名單即可
辨識攻擊的能力強的身兼honeypot一旦被攻擊所有單位都可以分享警戒
※ 引述《fur (英國研究真有趣)》之銘言:
: 如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,在
: 這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓
: 很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在
: 發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
: 我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早就
: 打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要
: 讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!
: 網址:https://tinyurl.com/2p97aa32
: 備註:1. 早說,你怎麼不早說?
: 2. 只要你不淡定,淡定的就是別人。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.217.107 (臺灣)
※ 文章代碼(AID): #1Yxwii44 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1659874092.A.104.html
※ 同主題文章:
08-07 16:21 ■ [新聞] 唐鳳提新招 破解中國網攻
08-07 19:49 ■ Re: [新聞] 唐鳳提新招 破解中國網攻
● 08-07 20:08 ■ Re: [新聞] 唐鳳提新招 破解中國網攻
→ : 這樣才水桶一天喔! 八卦都動不動一個1F 42.77.160.122 台灣 08/07 20:10
→ : 月以上
→ : 月以上
→ : 板主比唐鳳專業3F 1.200.162.222 台灣 08/07 20:11
推 : 直接封掉來自對岸流量就好了…..4F 1.200.104.185 台灣 08/07 20:15
→ : 不然就是奇怪地區流量,非洲,沒聽過國
→ : 家什麼鬼的…
→ : 不然就是奇怪地區流量,非洲,沒聽過國
→ : 家什麼鬼的…
推 : 你抓一個高中生來寫7F 46.114.95.53 德國 08/07 20:21
/**** -d (url) -s 100 -Request套件名稱碼掉了
只要會架站的幾乎自己都會做測試
看幾台一起打會掛
推 : 你想的太美好 事實上是一堆不同的外包8F 36.227.14.134 台灣 08/07 20:23
推 : qq9F 114.140.89.185 台灣 08/07 20:29
→ : 可以水桶一年嗎?10F 172.56.105.95 美國 08/07 20:36
噓 : 真的ddos攻擊可是四面八方的ip,最11F 61.64.29.90 台灣 08/07 20:46
→ : 好是封的了。全部都是肉雞殭屍電腦
→ : 或iot 的裝置
並不是→ : 好是封的了。全部都是肉雞殭屍電腦
→ : 或iot 的裝置
駭客的電腦有限
他們也不知道要幾台一起打才能打掛一個單位
往往都是全部一起動員打一台
打不透會換下一個目標
選一百個目標終究會掛一兩台
那一兩台就上新聞
這個問題涉及電腦鑑識
很多攻擊非常明顯
像是設定不尋常的timeout
一看就知道是駭客
但是要憑藉各個部門的防駭能力
強的資安部門有可能做到受到一次攻擊所有相同行為的ip都封鎖
第一個攻擊目標就讓駭客兵力全軍覆沒
※ 編輯: gyGirl (58.114.217.107 臺灣), 08/07/2022 21:07:15
推 : 駭到民視或其他單位改圖算哪種14F 101.10.8.108 台灣 08/08 01:34
推 : 就是建立 ip 版的whoscall15F 42.79.149.57 台灣 08/08 08:05
推 : 專業文16F 49.216.132.181 台灣 08/08 09:15
--
※ 看板: FW 文章推薦值: 0 目前人氣: 0 累積人氣: 36
回列表(←)
分享