当前位置: > >证券业首次DDoS攻击初步联防成功,但未来仍有潜在隐忧

证券业首次DDoS攻击初步联防成功,但未来仍有潜在隐忧

02-19,IT资讯证券业首次DDoS攻击初步联防成功,但未来仍有潜在隐忧最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

iThome

在开春后的第一波上班日,2月2日和2月3日包括元大证券等10家券商都有收到勒索信并且遭到DDoS攻击,当天攻击流量只有800Mbps,就瘫痪券商网路下单系统;第二波2月7日则有群益证券等4家券商,收到勒索信并遭到DDOS攻击,当天最大攻击流量则有2Gbps。

不论是券商提高警觉积极参与协防,或者是ISP提供相关的DDoS防护服务,甚至是提供DDoS攻击的样态或封锁国外IP,最终目的,除了确保台湾券商的网路下单平台可以正常运作外,也必须要可以确保投资人权益。金管会认为,若以结果论来看,券商和ISP业者的DDoS联防行动,算是一起成功的行动。

主管机关、ISP业者和券商联手协防DDoS

金管会资讯处处长蔡福隆表示,金管会除了第一时间通报行政院资安处并保持密切联繫外,也要求台湾主要的电信ISP业者协助券商共同面对这次的DDoS攻击,像是中华电信和台湾大哥大则对其券商客户提供流量清洗的服务,远传电信则协助券商客户封锁来自国外攻击IP的服务。

至于,证交所也承金管会的指示,找系统整合业者开发一个监控系统,可以自动判断和比对台湾券商网页内容和服务是否正常运作,如果出现不正常现象,系统也会自动发送简讯但电子邮件通知,藉此取代人工检查网站和网页是否正常运作。

行政院资安处处长简宏伟则指出,因应券商遭到骇客的DDoS攻击,政府也启动二级或三级资安事件通报应变机制,NCC(国家通讯传播委员会)监控整体网路状态,并且联繫各大ISP业者协助券商提供流量清洗等DDoS防护服务,「就整件事情的通报应变而言,从政府主管机关到业者等,都保持良好的互动状态。」他说。

中华电信身为台湾最大的ISP业者,该公司资安处处长洪进福表示,其中有超过20家的券商都委由中华电信提供DDoS的防护服务。也因此,这第二波的券商DDoS攻击的战争中,中华电信能否顺利阻挡骇客的攻势,其实也攸关超过20间台湾券商网路下单服务能否维持正常运作,更重要的是,攸关台湾投资人权益能否受到确实的保障。

台湾大哥大企业用户事业群企业产品暨营运管理处副处长魏政贤指出,虽然2月7日并没有券商客户遭到攻击,但是协防的10多家券商和金融业者都不敢掉以轻心,因为,从骇客的勒索信件看来,2月13日还可能会有第三波DDoS攻击,「吾恃敌之不来,恃吾有以待之。」他认为,只有做好準备才有能力正视威胁。

初步联防成功,未来仍有潜在隐忧

金管会表示,这次Armada Collective模仿犯锁定攻击的台湾券商,非常像是採用乱枪打鸟的方式进行,看起来并没有一份事先锁定的攻击名单,知道哪些券商已经寄过勒索信、哪些券商发动过第一波DDoS攻击,哪些券商则是必须要发动第二波更高武力威吓实力的攻击。

虽然金管会认为,这次业者和ISP的联防是成功的,但还是有一些隐忧需要持续关注。金管会表示,以第二波遭到的2Gbps攻击流量来看,其实是很小流量的警告式攻击,但已经让台湾证券业者鸡飞狗跳。金管会认为,未来如何让台湾业者和ISP对于这类的DDoS攻击可以有更快速更好的防护能力,是未来需要持续精进的地方。

再者,金管会坦言,这次的DDoS攻击的确已经有机会提高成国家安全层级的议题,加上攻击流量只可能越来越大,未来电信业者对于包括DDoS在内的网路威胁防护能力,到底应该是由业者各行其是,还是由国家出面整合,推出一个国家级的DDoS防护机制,是可以进一步思考的方向。

最后,金管会认为值得关注的是,如果发动DDoS攻击的IP来自台湾内部,如何有效阻挡,将会是一大考验。金管会进一步指出,今天的DDoS攻击主要是来自海外的IP位址,但是,骇客掌握全球各地的傀儡电脑(Botnet),未来如果是利用台湾的傀儡电脑对台湾券商发动DDoS攻击时,如何做到有效防护,是ISP业者和券商等各个企业必须严肃面对的议题。

?相关报导?

多家券商证实遭DDoS攻击,骇客扬言不付钱要再开打

第一波10家券商DDoS攻击勒索名单曝光,2月7日迎战超大流量Tb级攻击

对抗DDoS攻击勒索,多家券商要靠中华电信协防

2月7日证券商DDoS攻击流量公布!金管会:最高2Gbps

台湾首次券商集体遭DDoS攻击勒索名单出炉:累计13家!

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >