政府與企業應該如何應變券商遭DDoS攻擊

近期陸續有6家台灣券商遭到駭客攻擊，造成交易頁面當機，無法正常執行交易程序。且各家證券公司也陸續收到駭客勒索比特幣的消息，這使台灣的相關資安防護工作似乎又亮起了紅燈，成為消費者所關心的焦點。

翔偉資安營運長杜世鵬表示，根據對消息來源的情況得知，這次的攻擊事件仍是以駭客以非正常流量阻斷正常流量進入服務業面，造成相關服務中斷的阻斷式攻擊(DDoS)為主。

因此，除券商被而勒索比特幣的行為，以及會員因為無法正常執行交易而造成的間接損害之外，實際上這次的攻擊行動目前並沒有直接的金錢損失。不過，杜世鵬強調，事實上DDoS的攻擊手法已經不是新的攻擊手法，而為何至今還會有這麼多的企業會受害，這才是這次事件值得討論的關鍵點。

攻擊的殭屍網路多半來自於境內

杜世鵬強調，會受到DDoS的攻擊，一開始必然有受到殭屍病毒控制的電腦，在駭客的控制下對希望攻擊的目標進行持續性的DDoS攻擊，以造成阻斷式的效果。以目前台灣大環境的法規要求還不足的情況下，台灣就是全球前三位殭屍病毒的來源地，這也造成殭屍病毒會如此氾濫的主要原因。因此，可以想見的是，這些受到操控而發出DDoS攻擊的電腦應該多半仍來自於境內。而要杜絕這樣的風險，建議改善台灣資安法令。

針對企業，杜世鵬提出了幾項解決之道。首先，在於企業針對服務軟體的程式結構要有所調整，儘可能將其調整為適合雲端服務架構，而避免以目前以端點式的Webservice方式的寫法。這也牽扯到企業與軟體服務供應商，在面對越來越多相類似的攻擊時，這部分能否應變，將整體程式結構提升到另一個新的層次，以協助客戶維持在資安上的需求。

善用公有雲服務

杜世鵬強調，為避免DDoS的攻擊發生，一般企業就必須要把目前的頻寬加大10倍，甚至到50倍的規模，用以抵抗駭客進行攻擊時的殭屍病毒數量。然而，現在的企業頻寬實在很難有這樣的增加速度與能力。

因此，將服務納入公有雲當中，讓擁有更大頻寬的雲服務業者來承受DDoS的攻擊，並且分散單一企業所受到攻擊的風險。當攻擊事件造成公有雲服務損害時，這將會是國家層級的資安事件，會有國家資安單位來負責與處理，這也是企業可以思考進行的相關工作。

至於，在防護DDoS攻擊時，可以在底層網路增加相關反追蹤DNS的機制，讓DDoS在發動攻擊前就先被察覺，將其流量擋在門外，禁止進入企業的伺服器中。