聯電、緯創、台塑化遭DDoS攻擊！DDoS是什麼？駭客NoName057是什麼來頭？

【轉載數位時代】

親俄駭客組織NoName057持續攻擊台灣的政府、金融單位與企業，並且高調在社群平台X（舊Twitter）展示攻擊成果。
包含台塑化、緯創、聯電接連發布重訊，證實自家官網遭到DDoS（分散式阻斷服務）攻擊。
三家公司均表示，已經在當下立即啟動相關防禦機制與復原作業，目前網站皆恢復正常運作，
經內部評估確認，沒有個資或內部文件資料外洩之虞等情事，對營運尚無重大影響，並承諾後續將持續密切監控。

聯電、緯創、台塑化遭DDoS攻擊，公司怎麼說？

對於遭受駭客攻擊，三家公司怎麼說？對公司營運的衝擊為何？
聯電：
本公司於遭受網路攻擊時，立即啟動相關防禦機制，當日網站已恢復運作。
目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運無重大影響。

緯創：
本公司於遭受網路攻擊時，立即啟動相關防禦機制，網站皆已恢復正常運作。
目前評估沒有個資或內部文件資料外洩之虞等情事，對本公司營運尚無重大影響。

台塑化：
本公司偵測到官網遭受駭客攻擊，立即啟動相關防禦機制與復原作業，
目前所有網頁皆恢復正常運作。評估對公司營運無影響。

從駭客的行徑來看，針對台灣的一系列惡意攻擊尚未停止。
究竟駭客NoNames057是什麼來頭？DDoS攻擊是什麼？以及如何防範DDoS攻擊？

NoNames057是誰？為何攻擊台灣？
親俄駭客NoName057從9月10日即聲稱，將對台灣政府機關、關鍵基礎設施（例如銀行）的網站發動一系列DDoS攻擊。
這場行動被命名為OpsTaiwan，起因是台灣總統賴清德日前在受訪時提到中俄領土爭議，
「中國要併吞台灣，不是為了領土完整，如果真是為了領土完整，
為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地？」此番發言引起外媒關注，也引發親俄駭客不滿。
另一個駭客組織RipperSec也表示，要與NoName057聯手對台灣發動DDoS攻擊。

親俄駭客NoName057在社群X（舊稱Twtter）高調宣布，對台發動一系列的DDoS攻擊。圖／ X（舊稱Twitter）

 

第一波攻擊主要瞄準政府機關、財稅單位與交通設施網站，
包含最高法院、法務部、行政院主計總處、公共政策網路參與平台、台灣Pay、桃園捷運、
松山機場、臺灣高鐵、民航局花蓮航空站、臺灣證券交易所、證券櫃檯買賣中心都被NoName057點名，
網站一度因為網路攻擊而癱瘓，所幸都在短時間內恢復運作。
彰化銀行、兆豐金、中租控股等上市公司也在9月12日陸續發布重訊，說明官網遭遇DDoS攻擊。
截至9月14日，根據數位發展部（簡稱數發部）統計，台灣共有45起攻擊事故出現。
現在看來，NoName057將目標轉向台灣高科技產業，聯電、台塑化、緯創等企業首當其衝，且沒有停止攻擊的跡象。

 

緯創在10月5日發布重訊，證實官網遭DDoS攻擊。圖／ 公開資訊觀測站

 

DDos攻擊是什麼？
那麼，DDos攻擊是什麼？
有關DDos攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；
接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，
就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。
簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

 

 

以亞馬遜在去年9月遭駭客攻擊的經驗為例，一旦網站有幾個瞬間出現流量異常情況，代表正在遭受駭客DDoS攻擊。圖／ 亞馬遜

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在2022年8月份抵台，
總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；
就在2023年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。
對此，受害單位要付出的代價沉重。

LeadBest Consulting Group共同創辦人王志清指出：
「DDoS攻擊影響網路層、造成網站癱瘓，短期來看只是造成金錢損失，
可是一旦駭客發現組織的資安脆弱點（漏洞）之後，
未來就有機會進一步攻入內網。如果再搭配其他攻擊手法，
例如伺服器端請求偽造SSRF或勒索軟體加密，就會對企業帶來更嚴重的損害。」

而且根據海外研究報告，Noname發動的DDoS攻擊屬於「客製化」，
意思是駭客研究各家網站的HTTP協定、封包與參數的傳遞方式，從而設計出最具針對性的DDoS攻擊，
「駭客根據企業的網站設計特點發動攻擊，讓防禦變得更加困難。」

Google的資深產品經理Emil Kiner表示，平均而言，
中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，
大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？
所有政府單位或企業都不願意受到DDoS攻擊，對此，科技巨頭Amazon提供兩個反制之道：

1. 減少受攻擊區域
限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；
另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，
避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；
與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量
建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，
讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，Amazon建議，系統應具備較強大的運算能力、更廣泛的網路連接介面、
增強型網路支援（包括提高網絡頻寬與降低延遲），並且能夠「快速擴展或縮減運算資源」，
以承受惡意攻擊帶來的龐大流量。

針對台灣的DDoS攻擊仍在發生，在過去24小時內，駭客組織NoName陸續點名貿協、
高雄地方檢察署、南投地方檢察署，相關單位須保持警惕。