根據Netscout指出,網路上有超過3萬臺Windows RDP伺服器,需要特別注意有被濫用的風險,因為他們的研究人員已經觀察到,當UDP/3389埠啟用後,攻擊者可利用這些RDP伺服器來進行UDP反射/放大攻擊,而且,攻擊者可以發送偽造的UDP封包,讓RDP伺服器反射到DDoS攻擊的目標。
該業者並建議,以VPN連線存取RDP伺服器,或是關閉以UDP/3389啟動RDP服務
同時也有1部Youtube影片,追蹤數超過1,470的網紅蕭美琴立委辦公室,也在其Youtube影片中提到,▶民進黨中央黨部於3月18日向中正一分局報案,有關中央黨部的網路被國家級的中國網軍惡意侵入。24日,曾發生對民進黨中央黨部網路五分鐘內高達十萬多次的攻擊。面對這樣的攻擊,且是國內重要的政黨,能癱瘓民進黨的網路,那麼其他交通、金融、政府機關、基礎設施也會面臨相同的問題。民進黨18號報案,警政署派員查看...
ddos封包 在 iThome Facebook 的最佳貼文
近期Cloudflare偵測到一波爆量DDoS攻擊,不過攻擊者目的並非要使Cloudflare的網際網路連結飽和,而是企圖以每秒高達7.54億的巨量封包,壓垮路由器和資料中心設備,相較於衝向運河大壩的水流量,大量的封包像是成千上萬的蚊子,防禦者必須要把蚊子們一一消除
https://www.ithome.com.tw/news/138815
ddos封包 在 楚狂人 Facebook 的最佳貼文
最近這一個月在盤中一直有壞人在攻擊玩股網,所以你使用上會登不進去,或是出現錯誤訊息,這是正常的,我們現在持續在蒐證,準備報警處理。
警告攻擊玩股網的人,不管你是來抓資料還是惡意攻擊,你現在一舉一動我們都有記錄下來,到時候會一起呈報給警方,時間、IP、攻擊手法我們這裡都有紀錄,到時候中華電信資料一調就知道你是誰了,我勸你趕緊罷手,現在每天的損失我們都在統計累積。
下面我列一組收集到的攻擊證據
IP:114.25.221.xx (hinet動態ip)
伺服器:玩股網 Web Server
時間:2017-02-18 (六) 早上 09:15 ~ 09:21
6 分鐘內,發出了「16萬次」的攻擊數量 (約每秒400多次)
--------------------------
依據《刑法》第360條規定:「無故以『電腦程式』或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」。近年常見的癱瘓網站之手法(包括:「分散式阻斷攻擊」(DDoS)和「封包洪流」(Ping Flood)等),雖未入侵他人電腦,但藉由「機器人程式」發送大量訊息,以達癱瘓特定網站之目的,也足以構成此項犯罪。
ddos封包 在 蕭美琴立委辦公室 Youtube 的最佳貼文
▶民進黨中央黨部於3月18日向中正一分局報案,有關中央黨部的網路被國家級的中國網軍惡意侵入。24日,曾發生對民進黨中央黨部網路五分鐘內高達十萬多次的攻擊。面對這樣的攻擊,且是國內重要的政黨,能癱瘓民進黨的網路,那麼其他交通、金融、政府機關、基礎設施也會面臨相同的問題。民進黨18號報案,警政署派員查看,但回應沒有辦法解決,之後便沒有下文。詢問副署長是否有在處理此問題?
警政署副署長回應:18號民進黨報案後,台北警察局與刑事警察局便成立專案小組,在29號由偵九隊、研發科及台北市同仁到黨部會勘,同時取回側錄封包紀錄,由研發科分析完畢交偵九隊偵辦當中。從這些資料中發現是一個DDOS的攻擊,我們也採取相關的因應,包括尋求民間雲端公司將網站架在該處以利控管。並採用其他商用網站的網站分流機制,希望從攻擊面去溯源追查。
▶本席質詢:目前為止,問題並沒有解決。是否是欲將問題推回民進黨,由其尋求國際級防務公司的協助?還是政府應有所作為?讓不只是國內重要政黨、或是政府機關、金融機構都有一套標準的因應作業程序?
警政署副署長回應:刑事局科技犯罪刑事中心將會結合政府的相關網路安全單位、民間業者單位來進行這一個案子。
▶國安局對於未來的防治機制(防範對岸網路攻擊)的人事編制,對於網路安全部未來招考人員的資格、標準為何?有人才的來源嗎?
國安局長回應:依不同人才的需求將有四大編組。本年度已到國內相關大學進行交流,了解相關大學在領域、專長人才的訓練,也對其提出本局的需求。本局從人員、專業、作業的考量下,使其在一體化的考量來完整推動。另外說明DDOS只會對網路造成癱瘓,並不會對電腦造成傷害。
▶委員質疑:雖然是小技術,但是一癱瘓即造成作業的中斷,這並不可以小看。它可以對政黨,也可以對政府、金融單位造成影響,甚至選舉時對中選會網路造成影響。已有破解的方法嗎?
國安局長回應:回答:去年七月佔中事件,DDOS也對蘋果日報及諸多企業造成癱瘓,這是可以破解的,從被植入殭屍病毒的電腦進行掃毒。
▶本席支持國安局成立網路安全的相關部門。但該部門人事相關的法規、薪資彈性、工作方式,這都需要有一套機制來做長期的管理與運用。對於民進黨所遭受的攻擊,請結合警政署、刑事組盡速處理。
▶本席聽聞哥倫比亞大學將中國學生組織關掉。美國的學生團體都是相當自由化,一般而言學校是不會進行干涉。雖然內容不是很明確,但不排除關閉原因與中國特務運用學生團體、組織有關,以其他不當方式影響美國的國土安全。反觀台灣,陸生也日漸增加,對於正常的學習交流,台灣人都歡迎,可是若有類似的情報工作、不當的組織,本席希望國安局能有所掌握。本席高度懷疑,也不排除類似哥倫比亞學生組織的情報工作也正在台灣發生。詢問國安局是否有掌握?
國安局長回應:同意委員的疑慮。本局在過去也對行蹤不明的人士當成案例,尤其是中共把三中一青的作為其工作重點,我們也將此問題導向為如何捍衛國國家安全。我們不會放鬆,反情報工作上將強化為工作重點。委員提出的問題,我們也將積極深入各個可能場所來進行防範。
▶中國在台灣廣設辦事機構,但我們對辦事機構的法規尚未通過。其可能用各種方式,如商業交流,在台灣開始進行組織滲透。我們自己相關的組織系統,包括國家安全、國安局的預算都該重視,做好交流的管控。國安局應有所作為,有需要皆應提出計畫,國家安全不分黨派。