駭客橫行/知名網遊業者遭駭資安專家建議阻斷異常連結
鉅亨網新聞中心 2016-11-16 10:20
記者陳敬哲/台北報導
數位遊戲商華義國際,近日伺服器流量暴衝,導致玩家無法正常遊玩或登入,研判應遭受 DDoS(阻斷式攻擊),資安專家建議,業者最好找出異常爆量連結 IP,聯繫 ISP(網路提供業者)阻斷,政府單位則呼籲業者應有妥善安全評估。
賽門鐵克首席技術顧問張士龍表示,攻擊特定伺服器導致外部無法正常連結,DDoS 手法相當常見,不論伺服器處理或網路流量頻寬都會有限制,突然面對同一時間超量連結,就會導致伺服器效率緩慢,外部無法順利連結。
如同超人氣歌手演唱會,售票業者僅開放 100 位消費者同時購票,如然湧入 10 萬人連結,就會引發眾多連結失敗;張士龍建議,業者應該聯繫 ISP,確認異常流量來源,假使發現特定不常見地區連結,突然出現大流量,就應該立刻阻斷。
張士龍補充,假使受到 DDoS 攻擊,內部資安防範拉高也難有效用,應評估主要消費者流量來源,例如玩家多在台灣,那 IP 位置應主要分布境內,如果突然在境外突然有大量連結,就應該聯繫 ISP 業者阻斷,讓流量頻寬保留台灣。
另一方面政府單位建議,遭受不法駭客攻擊,業者應立即報警處理外,同時評估資安風險等級;行政院資安處表示,目前正研擬資安管理法,初步法條大致完成,針對政府機關或重大非政府單位,要求不同等級資訊安全防範。
目前研擬 A、B、C 等級,屬於 A 級機構應有最嚴格防護,B 與 C 級則相對要求較少,但資安管理法未規範民間,因此,一般業者最好多面向評估資安風險,及早發現系統弱點修補,一旦發生攻擊事件,立即聯繫司法機構。
同時經濟部正研擬加強發展國內資安產業發展;經濟部工業局電資組副組長謝戎峰表示,以往台灣較少著墨資訊安全產業,目前時機已成熟,假使業者有資安需求能夠協助媒合,但假使受到不法侵害,同樣建議聯繫檢調機關。
『新聞來源/NOWnews http://www.nownews.com/』
- 掌握全球財經資訊點我下載APP
鉅亨贏指標
了解更多#下跌三黑K線
上一篇
下一篇