觀點

如果有一天 韓國的DDoS在台灣 

2011 / 03 / 08
吳依恂
如果有一天  韓國的DDoS在台灣 


根據韓國媒體報導,從3/4的上午十點開始,韓國有40多個網站再度遭到了分散式阻斷服務攻擊(DDoS)。美國及韓國在2009年的七月也曾先後遭受到攻擊,尤其是政府與金融單位的網站。

遭受到攻擊的網站現在已知的,包括有青瓦台、外交通商部、國家情報院、國會、警察廳、國稅廳、國防部、聯合參謀本部、陸軍本部、空軍本部、海軍本部、國民銀行、韓亞銀行、外匯銀行、第一銀行、kiwoom證券、大信證券、韓國鐵道公社、韓國水利核能等多家政府、金融單位。據報導,此次攻擊並未造成嚴重損失。

根據了解,這次的攻擊主要是從韓國國內的一些P2P軟體的更新、下載的程式當中,被植入了惡意程式。不過此次的攻擊威脅也在短時間內迅速的解決,而為了降低肉雞數量,韓國的安哲秀研究所特別根據分析結果,開發出專用的防毒軟體,免費提供用戶使用。(www.ahnlab.codownFile.do?file_name=v3removaltool.exe)

一名曾任政府資安單位的顧問表示,根據他的了解,韓國的資訊化程度以及基礎建設都高於台灣,但政府資訊安全的防護能力,韓國卻是高於台灣「甚多」,防護能力主要來自整體能量,包括從政府的投資、資安相關組織與整合協調能力等。韓國的政府單位甚至有專責管理資訊,而韓國情報保護振興院KISA在經過上次的DDoS攻擊洗禮後,想必現在已經更強了。反觀台灣,當遭遇到相同的事情的時候是不是真的能有所因應?他說,如果遭受到來自海外的肉雞攻擊可能還比較好擋,但若是來自國內則並不容易抵禦。

處理大規模DDoS攻擊的措施,必須要動用到許多單位彼此的協調。包括
1. 專責單位。出事時是否有明確的專責單位可管?
2. 技術支援主導單位。是否有實際相對應的策略?
3. 內部ISP協調單位。主管機關是否針對相關問題確實了解?
4. 國外協調單位。必須具有司法代表性,否則施力有限。
5. 司法協調單位。目前在台灣對這類型事件,是否有處理協調能力?

DDoS攻擊的發動並不算艱深的技術,採取的卻是人海戰術,輕易就可以在網路上找到類似的資源來運用。

發起原因除了一般的金錢利益考量以外,多半也不脫政治因素或價值觀等,例如南韓的DDoS攻擊被認為是由北韓發動、例如維基洩密對Amazon網站發動攻擊。

甚至有些民眾認為,如果在台灣,總統選舉前來一場DDoS,豈不天下大亂?台灣看似該有的招牌都有了,但是實際上能不能作用?