冒名Armada Collective骇客组织在2月7日针对台湾4间券商,包括群益证、台新证、德信证和北城证发动DDoS攻击,最高攻击流量2Gbps。
图片来源:iThome
每年2月第二个星期二就是网路安全日(Safer Internet Day),2017年的网路安全日就是2月7日。但是对台湾而言,2月7日却不是彰显台湾网路安全的日子,反而是凸显台湾网路环境危险确认的日子。因为,据金管会表示,2月7日总计有台新证券、群益证券、德信证券和北城证券等4间证券业者都有遭到冒名Armada Collective骇客集团发动DDoS攻击,攻击流量最高为2Gbps,比第一波DDoS攻击流量只有800Mbps,规模大了约3倍之多。
受骇券商群益、台新、德信和北城,业者和ISP联防算是成功
金管会指出,今天遭到攻击的券商,除了群益证券是第一波受到攻击的券商外,包括台新证、德信证和北城证等,都是今天收到勒索信就同时遭到DDoS攻击的受骇对象,另外有一间证券业者则是收到勒索信但没有受到DDoS攻击。
金管会表示,全台79间证券公司对于这次DDoS攻击事件全数严阵以待,且金管会也出面要求所有证券业和ISP业者必须共同协防,「从结果论来看,今天的DDoS协防算是成功的。」金管会说道。
若分析今天的DDoS攻击手法,金管会认为,和2月初的DDoS攻击手法一致,都是收到勒索信并威胁不付赎金就发动DDoS攻击,但群益证券是骇客展现第二波攻击实力的受骇者,其余都是新名单;而今天遭到攻击的券商,也都在30分钟内就恢复下单平台的运作。
但也因此,金管会表示,这次Armada Collective模仿犯锁定攻击的台湾券商,非常像是採用乱枪打鸟的方式进行,看起来并没有一份事先锁定的攻击名单,知道哪些券商已经寄过勒索信、哪些券商发动过第一波DDoS攻击,哪些券商则是必须要发动第二波更高武力威吓实力的攻击。
DDoS攻击将是国安层级议题,2Gbps攻击流量的防护能力仍嫌不足
虽然金管会认为今天的业者和ISP的联防是成功的,但还是有一些隐忧需要持续关注。金管会表示,以今天遭到的2Gbps攻击流量来看,很像是警告式的攻击而已,是很小的攻击流量,却已经足以让台湾证券业者鸡飞狗跳。金管会认为,未来如何让台湾业者和ISP对于这类的DDoS攻击可以有更快速更好的防护能力,是未来需要持续精进的地方。
再者,金管会坦言,这次的DDoS攻击的确已经有机会提高成国家安全层级的议题,加上攻击流量只可能越来越大,未来电信业者对于包括DDoS在内的网路威胁防护能力,到底应该是由业者各行其是,还是由国家出面整合,推出一个国家级的DDoS防护机制,是可以进一步思考的方向。
最后,金管会认为值得关注的是,如果发动DDoS攻击的IP来自台湾内部,如何有效阻挡,将会是一大考验。金管会进一步指出,今天的DDoS攻击主要是来自海外的IP位址,但是,骇客掌握全球各地的傀儡电脑(Botnet),未来如果是利用台湾的傀儡电脑对台湾券商发动DDoS攻击时,如何做到有效防护,是ISP业者和券商等各个企业必须严肃面对的议题。
?
iThome Security
I 相关 / Other
2017秋冬伦敦时装周日程公布 五位华人设计师入选
2017秋冬伦敦时装周将于2017年2月16日-21日举行,包括Mulberry,J.W.Anderson与Burberry等在内的英国品牌继续在本次时装周发布作品。在本届时装周上,有多个品
金管会:2月7日针对台湾券商的DDoS攻击流量,最高2Gbps
冒名Armada Collective骇客组织在2月7日针对台湾4间券商,包括群益证、台新证、德信证和北城证发动DDoS攻击,最高攻击流量2Gbps。 图片来源: iThome 每年2月第二个星期二就是网路安全日(Safer Internet Day),20
今日(7日)是上周券商DDoS勒索信预告的攻击日,各证券商和相关单位都提高警戒。不过,早在开盘前,就出现了DDoS攻击灾情。最先通报灾情的是德信综合证券,而昨天传出灾情的群益证券,今天也再度受到DDoS攻击,开盘半小
持续攻击预告!骇客扬言13日对券商发动第二波巨量DDoS攻击
图片来源: 德信证券 德信证券下单网站在今日(2月7日)在7点56分收到骇客的勒索信,8点15分网路流量马上出现异常,立即告知负责该公司网站流量维护的中华电信,判定是DDoS攻击造成异常流量,并且启动紧急修复机制,最
群益证下单网站开盘就瘫痪,金管会证实:DDoS攻击封包每秒破百万个
今天9点台股开盘,群益证券网站就无法浏览,也有民众在脸书上抱怨,无法进入网站下单。金管会资讯处处长蔡福隆证实,骇客是以每秒100万个封包攻击网站,攻击时间目前还在查证中。骇客扬言今日会锁定数家证券商发动大