看板 Military
作者
標題 [新聞] 中國網攻 唐鳳出招破解了:數位發展部
時間 Sun Aug 7 23:21:29 2022
作者
標題 [新聞] 中國網攻 唐鳳出招破解了:數位發展部
時間 Sun Aug 7 23:21:29 2022
中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過
原文來源:https://www.setn.com/News.aspx?NewsID=1157893
中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過 | 政治 | 三立新聞網 SETN.COM
![[圖]]()
自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。 ...
![[圖]](https://attach.setn.com/newsimages/2017/11/21/1144792-PH.jpg)
原文摘要:
自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP
頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體
專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。
頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體
專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。
唐鳳近日接受《自由時報》專訪,被問及政府機關網站遭到資安攻擊,政府是否有因應作
為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS
),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多
設專線的方式,從某個角度來看就像是消耗戰,要投入資源。
為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS
),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多
設專線的方式,從某個角度來看就像是消耗戰,要投入資源。
唐鳳說,數位發展部的網站在共軍演習當天上線,這個網站是採取Web3的架構,是個分散
型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡
住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的
就會是機器人,不需要再有接線生了,和消耗戰不一樣。
型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡
住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的
就會是機器人,不需要再有接線生了,和消耗戰不一樣。
至於是否會推廣到各機關部會,唐鳳表示,這個新的架構骨幹不需額外花錢,設計目的就
是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。
事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐
江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻
擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒
,遇有任何異常情形,會即時妥為應處。
是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。
事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐
江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻
擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒
,遇有任何異常情形,會即時妥為應處。
心得感想:
下午發完手殘刪到文
看起來新成立的數位發展部有在著手處理這次各部會網站遭到DDOS攻擊的問題
不過匪夷所思為什麼唐鳳要說數位發展部的解決方案是Web3之類的方案
因為我好奇看了一下數位發展部網站 moda.gov.tw
https://i.imgur.com/juXhYM1.png
https://i.imgur.com/EUezgiq.png
![[圖]](https://i4.disp.cc/imgur/juXhYM1.png)
![[圖]](https://i4.disp.cc/imgur/EUezgiq.png)
看起來是買了美國第三方 Cloudflare CDN 的商業服務
幫忙防禦住這次DDOS的攻擊
Cloudflare 的商業服務其實就是一個很務實解決DDOS方案
(烏克蘭的政府網站也有用)
不太確定有什麼難言之隱好不能公開透露的
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.90.91 (臺灣)
※ 文章代碼(AID): #1YxzXxBm (Military)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1659885691.A.2F0.html
推 : 啊?我早上看到的時候還以為有什麼黑科技 是新聞在移花接木還是唐自己也不知道自己在說啥1F 08/07 23:23
噓 : 外包大臣 只會花錢外包3F 08/07 23:24
→ : 然後這網站才剛上線幾個小時也沒什麼人知道再加上裡面根本沒內容,應該不會成為攻擊的目標吧…4F 08/07 23:25
噓 : 就你們沒斷,其他人都被打爆,有屁用?6F 08/07 23:25
其實各部會都採購Cloudflare CDN的服務就好
烏克蘭也是開戰後全部掛上Cloudflare
靜態的內容這樣處理其實很足夠了
不過比較匪夷所思的是怎麼多出Web3/星際檔案/區塊鍊那坨東西
噓 : 很像沒啥了不起,呵呵7F 08/07 23:25
→ : 這外包沒啥問題吧 重新發明輪子沒意義 只是需不需要為了偶爾一次的這種攻擊花那麼多成本的問題(畢竟網站被癱瘓不等於政府機關被癱瘓)8F 08/07 23:26
推 : 事實就是上線沒多久 說不定有些DNS也沒記錄到 這個跟斷網沒上線有87%像11F 08/07 23:26
→ : 天才IT大臣就是強!!!!13F 08/07 23:27
噓 : 笑死人的陰陽人14F 08/07 23:28
→ : 簡單有效啊15F 08/07 23:28
推 : 只要能解決問題 管它外包還是什麼 有現成的可用幹嘛從零開始 開發費用還更貴 有些噓文真的很莫名其妙16F 08/07 23:29
※ 編輯: golang (111.249.90.91 臺灣), 08/07/2022 23:30:54噓 : 笑死
你還是去救酷啦皮卡比較實際19F 08/07 23:31
你還是去救酷啦皮卡比較實際19F 08/07 23:31
推 : 因為他在吹啊 瞎掰一些名詞裝逼21F 08/07 23:32
→ : 有些回文為何以為點到八卦版22F 08/07 23:32
推 : 能簡單的解決問題 沒有什麼不好23F 08/07 23:32
→ : 但是說他出招破解真的多了 說有加強防護就好24F 08/07 23:33
→ : 如果沒被攻擊的話,沒卡不是正常的嗎25F 08/07 23:34
噓 : 為什麼今天這種內宣新聞一直發阿.. 這麼厲害直接把這種系統上總統府外交部國防部阿 明明這幾天我國政府網站都卡到爆了 為什麼還要特別為"本部會不受影響"發一篇新聞阿 根本智障26F 08/07 23:38
推 : 這裡不是八卦二板嗎30F 08/07 23:38
推 : 其實這也沒什麼破解不破解的 錢砸下去就解了
對付 DDOS 只有一招有效 就是"我的水管總和比你攻擊的量大" 這樣才有辦法存活甚至清洗31F 08/07 23:45
對付 DDOS 只有一招有效 就是"我的水管總和比你攻擊的量大" 這樣才有辦法存活甚至清洗31F 08/07 23:45
→ : 1.沒人知道沒被攻擊 2.我買Cloudflare擋DDOS 講實話這樣就不夠天才IT大臣了34F 08/07 23:46
→ : 總之不花錢是不可能解的 這算是一種基礎建設
還蠻多雲端業者在做 DDOS mitigation, 能力高低不一36F 08/07 23:47
還蠻多雲端業者在做 DDOS mitigation, 能力高低不一36F 08/07 23:47
→ : 這id故意發的阿38F 08/07 23:48
→ : cloudflare 網站宣稱的容量是 155Tbps(會變的)39F 08/07 23:49
→ : 通資電軍就算了,數位發展部的軍武點真的要考慮一下40F 08/07 23:50
→ : 有些比較小的容量建到 幾 Tbps 而已(打超過就掛了)41F 08/07 23:50
→ : 怪裡怪氣陰陽人42F 08/07 23:50
→ : 容量 就是 錢 所以 不花錢就是無解43F 08/07 23:50
→ : 幾天后就會打臉了44F 08/07 23:50
推 : 報告版主 有人違規~45F 08/07 23:51
推 : 可以討論大家都用cloudflare結果有一天他出問題反而造成一大堆網站同時下線的脆弱性(過去發生過幾次,持續幾個小時)46F 08/07 23:52
→ : 樓上講的不是問題 因為"可以同時買好幾家的服務"
但是 這就"需要更多的錢"
可以參考 OTT 業者 就有不同路線 有完全自建CDN的也有兩種並行的, Disney+ 就是完全向現有業者採購起步的晚 手上現金又多 拿錢砸是最快最好的方法
沒錢就別提了 台灣業者打個幾十Gbps就死了49F 08/07 23:53
但是 這就"需要更多的錢"
可以參考 OTT 業者 就有不同路線 有完全自建CDN的也有兩種並行的, Disney+ 就是完全向現有業者採購起步的晚 手上現金又多 拿錢砸是最快最好的方法
沒錢就別提了 台灣業者打個幾十Gbps就死了49F 08/07 23:53
→ : 這裡不是八卦二板55F 08/07 23:57
推 : OTT業者可以這樣做是他本來就砸很多錢在流量上,對很多機構來說官網能否運作並不是他的生命線被掐斷等級的嚴重程度56F 08/07 23:57
→ : 這跟武器其實道理一樣 要嘛外購 要嘛自製 花錢就對兩種都不選就想要能打 天底下沒那麼便宜的事情
沒發現領頭對抗 DDOS 的全都是 CDN 業者?59F 08/07 23:57
沒發現領頭對抗 DDOS 的全都是 CDN 業者?59F 08/07 23:57
→ : 因為他們建立基礎建設的同時就把這條路也舖好了
對抗 DDOS 重點就是要花錢 而且系統搬上去會有限制灑在全世界各地的機器就是對抗的武器 沒武器怎麼打政府網站其實算低難度 因為海外出口相對不重要64F 08/07 23:58
對抗 DDOS 重點就是要花錢 而且系統搬上去會有限制灑在全世界各地的機器就是對抗的武器 沒武器怎麼打政府網站其實算低難度 因為海外出口相對不重要64F 08/07 23:58
推 : 看有沒有專業人士剖析Web3或cloudflare是否能解決68F 08/08 00:01
→ : 把國內進來的流量顧好 國外就想辦法洗 洗不掉就別用69F 08/08 00:02
→ : 被攻擊的問題?70F 08/08 00:02
→ : 國內外分流也是一種方式 其實地域性是一種優勢
根本沒有要讓全世界用的 幹嘛搞那麼麻煩上 CDN?71F 08/08 00:02
根本沒有要讓全世界用的 幹嘛搞那麼麻煩上 CDN?71F 08/08 00:02
→ : 問題能否解決比較重要吧? 人身攻擊或是不是由自己處73F 08/08 00:03
→ : 當然能解決啊 DDoS不是什麼很厲害的攻擊,你要防禦也就砸資源跟他硬碰硬就行了74F 08/08 00:03
→ : 理並非解決問題的好辦法76F 08/08 00:03
→ : 就跟打仗一樣 你的槍比對方大支 自然就佔優勢
攻擊也需要成本 讓對方覺得沒效 自然就會停了
DDOS 清洗在國外其實已經是蠻成熟的一門生意
真正的問題只有經營網站的是不是負擔的起~77F 08/08 00:04
攻擊也需要成本 讓對方覺得沒效 自然就會停了
DDOS 清洗在國外其實已經是蠻成熟的一門生意
真正的問題只有經營網站的是不是負擔的起~77F 08/08 00:04
推 : 我是知道很多網站有使用cloudflare
只是不知道cloudflare的技術能否解決這次遇到的攻擊感謝樓上的分享81F 08/08 00:06
只是不知道cloudflare的技術能否解決這次遇到的攻擊感謝樓上的分享81F 08/08 00:06
推 : CDN聽起來很太土了,講web3聽起來比較時髦84F 08/08 00:07
推 : 肯定可以 因為目前防禦的規模是遠超出攻擊量很多
但是1要負擔的起 2網站要想辦法搬的上去
對前面幾家大頭來說 台灣的攻擊量根本算不上什麼85F 08/08 00:07
但是1要負擔的起 2網站要想辦法搬的上去
對前面幾家大頭來說 台灣的攻擊量根本算不上什麼85F 08/08 00:07
推 : CDN聽起來會土嗎? cloudflare在雲端安全股票也算有名,同時前兩年飆很兇88F 08/08 00:10
噓 : 嗯.....出手了?呵呵90F 08/08 00:21
推 : 嘻嘻91F 08/08 00:25
→ : 是在捧殺喔92F 08/08 00:25
噓 : 造神文 見一次噓一次93F 08/08 00:27
推 : 八卦柵門又壞了94F 08/08 00:29
→ : 國內外分流不見得有用。國內肉雞本來就不少。記得以前台灣被操控發起網攻的肉雞量也是名列前矛的。我的logwatch裡也常有hinet的ip,VPS是日本的。95F 08/08 00:36
推 : 這裡是八卦板嗎?98F 08/08 00:45
推 : 版主說不是99F 08/08 00:48
噓 : 某媒體又在造神418F 08/08 12:54
推 : 真奇葩 沒有一則推文譴責中國攻擊 全在譴責唐鳳
這些人才是實體DDOS吧419F 08/08 13:27
這些人才是實體DDOS吧419F 08/08 13:27
推 : 就心理戰啊 不怪拉屎的 怪清屎的421F 08/08 13:55
推 : 感覺先拿下台大比較重要
不然PTT一堆水桶愛台帳號422F 08/08 14:25
不然PTT一堆水桶愛台帳號422F 08/08 14:25
--
--
作者 golang 的最新發文:
![]()
標的: 00940 分類:多/空/討論/心得 討論 分析/正文: 這次元大00940台灣價值高息ETF破天荒的吸引數千億資金投資 到處都在討論、曬人權 走過幾次狂潮都知道 當市場瘋狂到一定程度 必會 …155F 65推 12噓![]()
以下Toyz原話: 絕對不會跟黃伯超這個腦殘和解 不是你死就是我死 這是他的原話嘛 那就來吧 只能說我真的沒什麼好失去的 .. 遇到黃伯超之後覺得鍾培生挺有文化的 繞一堆人來店裡圍 預謀犯案 連當個 …188F 82推 42噓- 22F 4推 4噓
- 急急急 我是夜夜秀粉 最近夜夜秀嘲笑身障 已經決定退粉 可是最新一集剛剛30分鐘前才上 我該點開來看嗎 還是之後上這個節目來賓都直接抵制起來 卦 發錢 每10推50p 發87樓 希望大家給點意見 …150F 125推 5噓
點此顯示更多發文記錄
(golang.): [新聞] 中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過 - Military板