新手法延長釣魚網站生命 DDoS攻擊受政府重視

研考會今日舉辦BotNet與DDoS應變與處理方案研討會，透過對國際資安局勢的分析，國家資通安全會報技術服務中心梁文典也跟與會者，分享美國、南韓、愛沙尼亞等國受到DDoS攻擊的經驗，包括政府單位如何看待此類網路攻擊，應有的觀點與對應等。網路戰爭時代的來臨，使得各國正在網路世界裡各自增強其能力，暗地裡較勁。此外，網路戰爭影響範疇可能會針對基礎設施來攻擊，像是水、電、銀行、石油等民生基礎都列為重點。

也因此我國的研考會通報應變組織，預計分作9組，規劃橫向跨領域的情報分享組織，也就是政府的GISAC(Government Information Sharing and Analysis Center)，處理資安訊息情報、網頁攻擊情報、資安預警情報、入侵事件情報和回饋情報。預計透過國際資通訊安全事故訊息交換格式IODEF(Incident Object Description Exchange Format)進行資料的交換，與國際接軌。

中央研究院資訊科學研究所教授陳昇瑋從學術觀點來分享BotNet目前的實際狀況。DDoS是一個被攻擊的結果，而BotNet則是DDoS攻擊的工具，攻擊者為了要佈署殭屍電腦，便需要透過一些釣魚網站，讓使用者下載惡意程式、木馬等來感染，使眾多電腦接受其控制。Fast-Flux是目前一種駭客技術的新應用，可以延長釣魚網站生命週期，比起傳統的Bots手法，延長了兩、三倍的釣魚網站生存時間。他提到Fast-Flux Bots特性有3。由於FF Bot將Request委外，使用者可能還正在玩線上遊戲等等，所以回應時間可能會延遲；並且頻寬較小，存取反應並不流暢；且處理時間亦會較長。他提到目前這尚是一個棘手的新攻擊手法，中研院目前也正在積極研究良好有效的解決方式，由於不易發現與解除，目前在全球已經有8,666個網域被發現是Fast-Flux Bots。