首頁 > 焦點新聞

新手法延長釣魚網站生命 DDoS攻擊受政府重視

作者:吳依恂 -2009 / 12 / 21 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
研考會今日舉辦BotNet與DDoS應變與處理方案研討會,透過對國際資安局勢的分析,國家資通安全會報技術服務中心梁文典也跟與會者,分享美國、南韓、愛沙尼亞等國受到DDoS攻擊的經驗,包括政府單位如何看待此類網路攻擊,應有的觀點與對應等。網路戰爭時代的來臨,使得各國正在網路世界裡各自增強其能力,暗地裡較勁。此外,網路戰爭影響範疇可能會針對基礎設施來攻擊,像是水、電、銀行、石油等民生基礎都列為重點。

也因此我國的研考會通報應變組織,預計分作9組,規劃橫向跨領域的情報分享組織,也就是政府的GISAC(Government Information Sharing and Analysis Center),處理資安訊息情報、網頁攻擊情報、資安預警情報、入侵事件情報和回饋情報。預計透過國際資通訊安全事故訊息交換格式IODEF(Incident Object Description Exchange Format)進行資料的交換,與國際接軌。

中央研究院資訊科學研究所教授陳昇瑋從學術觀點來分享BotNet目前的實際狀況。DDoS是一個被攻擊的結果,而BotNet則是DDoS攻擊的工具,攻擊者為了要佈署殭屍電腦,便需要透過一些釣魚網站,讓使用者下載惡意程式、木馬等來感染,使眾多電腦接受其控制。Fast-Flux是目前一種駭客技術的新應用,可以延長釣魚網站生命週期,比起傳統的Bots手法,延長了兩、三倍的釣魚網站生存時間。他提到Fast-Flux Bots特性有3。由於FF Bot將Request委外,使用者可能還正在玩線上遊戲等等,所以回應時間可能會延遲;並且頻寬較小,存取反應並不流暢;且處理時間亦會較長。他提到目前這尚是一個棘手的新攻擊手法,中研院目前也正在積極研究良好有效的解決方式,由於不易發現與解除,目前在全球已經有8,666個網域被發現是Fast-Flux Bots。

如欲閱讀完整內容,請成為《進階會員》
推薦此文章
3
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…