殭屍網路 ( Botnet ) 已是老問題，分散阻斷服務攻擊 ( DDoS ) 也不是新鮮事，然而美韓兩國 7 月初所遭受到 DDoS 攻擊的意圖與手法，讓人明顯感受到一觸即發的網路世界資訊戰就在我們不遠處（ 見現況問題篇 ) 。

政府GSN已有防禦應變機制，然民間受害單位只能花錢消災，通報應變機制付之闕如，因應未來攻擊趨勢，應組織跨政府、民間、產業的協調單位，才能在第一時間將損失減到最低（見應對機制篇）。面對網災來襲，各國紛紛成立統一指揮單位從各方面協調解決（見各國經驗篇）。而面對現今DDoS技術的轉變，企業應先了解各種攻防手法（見攻防技術篇），才能做好應變機制的準備。

當 DDoS 來到家門口 怎麼辦?
自喬治亞、愛沙尼亞國內網站遭受資訊戰波及後，近期美、韓兩國政府重要網站也接連遭受攻擊而停擺。讓人不免聯想，當我們遭遇相同問題時，我們的緊急應變措施又如何? 因此本期也預計就不同的層面來探討此議題，做更深入的探討。

事發經過：
今年 7 月初，南韓政府及多家重要的銀行、媒體網站遭受到分散式阻斷攻擊，影響約 25 網站的運作，包括總統官邸、國防部、國會、新韓銀行等，該些網站伺服器受到中斷或連接的障礙，前後共三波攻擊。

此次分散式阻斷攻擊，發現發動攻擊的伺服器共有 416 台，其中約 400 台來自全球約 74 個國家，其餘則來自南韓國內，並且受到惡意程式感染因此受到控制的殭屍電腦高達 16.6 萬台（註）。而事態更趨嚴重的是，不但針對南韓政府、銀行網站進行阻斷式的攻擊，甚而還有自我毀滅型的惡意程式出現，該惡意程式被設定為刪除電腦上的檔案，包括主啟動磁區，後果是電腦重開機後系統就無法正常運作，不過該程式並未發作，一說是程式有 bug，一說是啟動時間可能設定在日後，若為後者，殭屍電腦所造成的惡果恐怕也將在往後發酵。