比利時多個公部門遭到大規模 DDoS 攻陷

比利時多個公部門單位，於 2021年 5 月 4 日遭到大規模分散式服務阻斷攻擊（Distributed Denial of Service, DDoS），被攻擊的單位包括國會、多個行政部門、教育機構等。

攻擊者鎖定的目標，是比利時公部門使用的 Belnet 系統，這個網路系統由一家比利時的網路接取業者提供服務，專供比利時國家學術與教育機構與各級行政單位使用。

這波攻擊造成超過 200 個以上使用 Belnet 系統的單位受到影響，其内部網路與對外服務的網站系統均告癱瘓，其中包括比利時政府設立的稅務申報網站、COVID-19 肺炎疫苗施打註冊登記入口，以及各大學的 IT 系統等等。

比利時國會預定進行的多項會議，也因為網路系統癱瘓，無法進行視訊會議連線，因而被迫取消。

Belnet 表示，經過一整天的搶修與處理後，隔天已經恢復正常運作；該單位的發言人指出，雖然 Belnet 在資安上的投資相當可觀，但 5 月 4 日發生的 DDoS 攻擊，不但規模龐大，攻擊者頻繁變換攻擊方式，也造成防禦的困難。

雖然比利時政府沒有特別指明攻擊者的可能身分，但據報導指出，部分政治學者專家懷疑，這波攻擊行動背後目的，可能是要阻擾比利時外交委員會舉辦的一場聽證會。Belnet 則表示，目前尚不清楚幕後黑手是誰。

本文轉載自TWCERT/CC。