我是廣告 請繼續往下閱讀
媒體詢問,有無業者在軍演期間向NCC通報有發收資通安全事件?NCC僅表示,上週提報的相關資安事件都依照SOP處理。基礎設施與資通安全處說明,6日陸續有DDOS攻擊民視網頁,攻擊時間有長有短,有從每秒幾百萬Bits到幾千個封包的攻擊數,另外也有播出內容遭竄改的狀況,所有的相關通報都依照標準程序處理中。
不過這與超商門市、台鐵因使用中國軟體遭駭不同,NCC說明,民視可能受到頻寬攻擊,駭入者把網頁頻寬塞爆,另一種是網頁內容系統資源進行不斷連線,連線量大量提升,造成系統無法負荷,不過這兩種攻擊手法都可以透過國際、國內、電路、系統等4種防禦措施進一步排解。
NCC建議,網頁服務業者可以請提供服務的ISP業者協助,進行系統清洗,或在系統上進行waf防禦,如果是國際的IP進入頻寬,可以請ISP業者排除,以6日的攻擊來說,其實很快就排除了,很快就可以繼續提供民眾服務,依照法規如果業者受到攻擊,在1小時內便要通報,以攻擊次數為通報標準,如果是長時間的一次攻擊可僅進行一次通報,如果是斷斷續續的攻擊則要以不同事件通報。
NCC說明,從阻擋的技術性來看,提供網頁服務的公司可以去找網路保密的電信業者,像是中華電信,可以提供網路封包流量清洗的服務,其中又分為線上即時的租用,或是以月租型方式,事先洽詢電信業者,以確保網頁繼續提供服務。
