惡意封包攻擊 2天陡升至七成五

TWNIC:企業應避免使用不明軟體

記者陳建興∕台北報導

近期政府官網、運輸與超商的廣告系統陸續傳出駭客攻擊,台灣網路資訊中心觀察,八月二、三日這兩天掌握到惡意攻擊封包比例,從過往約五成攀升至七成五,因此給予企業建議,避免使用來源不明軟體,須定期更新資通設備。

財團法人台灣網路資訊中心(TWNIC)董事暨執行長黃勝雄指出,平時訊務量約一半是惡意攻擊封包,觀察八月二、三日間,國碼.TW國家頂級網域DNS最大查詢量每秒約八萬五千餘筆,其中近七成五訊務量為惡意攻擊封包,比例確實有上升。這些IP位址持有者主要來自美國與中國大陸雲端業者,其中美國雲端業者占比五成四八、中國大陸業者占比四成四二。

從封包數據來看,美國業者比例高於中國大陸業者,黃勝雄說明,目前美國雲端主機服務最便宜,很多網路攻擊者會使用假帳號,租用美國雲端業者的虛擬主機,再進行資安攻擊。TWNIC主要是觀察到第一層的查詢狀況,但很多資安攻擊可能到第二層、第三層,也就是到政府機關、企業網站等才會進行攻擊。

TWNIC指出,台灣電腦網路危機處理暨協調中心是政府跟企業之間資安協防與情資分享主要窗口,TWNIC鼓勵企業強化資安防護,並建議不要使用、不要下載來源不明的軟體及網通設備。