「匿名者」攻擊政府網站 政院籲網友理性
國際駭客組織「Anonymous Asia,匿名者」支持反課綱學生,於1日凌晨攻擊教育部與總統府網站,行政院今天呼籲網友保持理性,刻意攻擊政府或民間網站皆屬違法行為。
行政院發言人孫立群今天表示,教育部網站發生網路流量異常暴增情形,應是遭受分散式阻斷服務DDoS攻擊,導致網站服務無法穩定正常運作。教育部依資安事件應變程序向行政院資通安全辦公室通報「2級資安事故」。除教育部、總統府外,近日國防部、經濟部也短暫遭受類似攻擊,但都能於合理時間內恢復正常。
孫立群指出,分散式阻斷服務發生後,教育部與相關單位即設法鑑別攻擊來源,對主要的來源在網路閘道口等處設法阻擋其連線,進行流量過濾與清洗,同時也調查攻擊來源的所在地為境內或是境外。如為境內,則進一步追查來源所屬單位或電信業者、用戶。如為境外,則透過國際資安合作組織CERT通報,請求協助查緝攻擊來源。經鑑別處理,網站多已恢復正常。
孫立群說,除阻擋、調查網路攻擊來源,行政院資安辦下設的技服中心也已於8月2日傍晚針對本次網路攻擊發布資安訊息警訊,通報各政府機關提高警覺,加強網路監控與相關防範措施。
行政院呼籲網友保持理性,刻意攻擊政府或民間網站皆屬違法行為,政府對資安事件皆已有成熟的因應處理程序,目前已經進行鑑識調查。技術上鑑別攻擊來源並非難事,網友不應抱持以身試法的心態冒險。課綱爭議應回歸理性討論,造成政府網站運作失常雖可逞一時之快,但也將影響一般民眾查詢政府資訊的合法權益,未必能爭取更多民眾的支持與同情。
行政院指出,所謂「分散式阻斷服務DDoS」,是駭客利用每個網站都有其服務設計容量的特性,由外部眾多的分散來源模擬大量使用者上線,使網站頻寬或主機容量無法因應而失能,此種攻擊並不意味網站原有資安漏洞而遭入侵,亦無重要資料遭竊的問題。換言之,「分散式阻斷服務」是人為刻意導入網站的瞬間高流量,使網站失能的惡意作法。