親俄駭客網攻台灣 資安署：已啟動聯防體系

親俄駭客NoName057疑似不滿總總統賴清德近日對中俄領土的發言，連續多日對台灣政府發起分散式阻斷服務（DDoS）攻擊，包括證交所、主計總處、兆豐金、彰化銀官網皆遭殃，數發部13日表示，已啟動聯防體系應變，目前多數機構已恢復，將持續關注相關事態發展，適時提升警戒層級。

親俄羅斯的駭客組織NoName057近期宣稱已經對台灣政府發起分散式阻斷服務（DDoS）攻擊，包括交通、地方政府財稅網站陸續都成為目標，12日下午Noname挑明攻打證交所、兆豐、彰化銀行等單位，證交所官網一度當機。另一親俄駭客團隊RipperSec也加入攻擊台灣，包含政府單位與私人企業。

親俄駭客NoName057針對台灣政府單位發動攻擊，各地稅務局首先遭殃，12日下午，Noname挑明攻擊證交所、兆豐、彰化銀行等單位。（讀者提供）

對此，行政院發言人李慧芝13日表示，行政院對於國際駭客近期對各國進行無端的網路滋擾、造成區域各國嚴重困擾一事表達嚴厲譴責，行政院國家資通安全會報召集人、副院長鄭麗君已要求數位發展部資通安全署密切掌握相關情況，協助各機關共同加強防護應變。

數發部資安署13日表示，近日NoName057及RipperSec等國際駭客，對台灣部分公私部門網站進行DDoS侵擾，導致連線不穩定情形，國安單位與數發部資安署於第一時間已掌握訊息，並啟動既有的聯防體系應變。


資安署說，此次侵擾手法為發出大量連線請求，耗掉系統服務量能，資安署已通報各機關單位密切關注、防禦，目前多數機構已恢復，惟仍有少部分機關連線回應較慢或正在排除問題中。數發部資安署及國安單位將持續關注相關事態發展，協助機關共同加強防護應變，適時提升警戒層級。

近年境外勢力對許多國家進行網路侵擾行為，造成區域各國嚴重困擾，資安署說，政府除譴責這類非法行徑外，也將持續與國安單位協力各國共同對應網路威脅，適時聯防應處，以維護整體資通訊安全。

資安業者竣盟科技向《大紀元時報》表示，DDoS 攻擊是駭客常用的手法之一，儘管其攻擊成本較高，但因為能迅速癱瘓目標網絡，故效果顯著。這類攻擊的防禦困難在於攻擊流量常被偽裝成正常流量，並且難以追蹤其真正來源。雖然「流量清洗技術」能過濾部分異常流量並減少系統壓力，但其效果有限，特別是在無法精確判斷封包路徑正確性的情況下。

竣盟科技說，為提升防禦效果，建議採用邊界閘道器協定 (BGP)，在不同自治系統間交換路由資訊，並通過維護 IP 路由表來確保封包的正確路徑。對於不符合預期路徑且疑似具攻擊性的封包，可以透過 BGP 策略設定進行丟棄，這樣不僅有效提高對 DDoS 攻擊的防護能力，也能更精準地辨識和阻擋惡意流量。

DDoS（分布式拒絕服務）攻擊是一種網路攻擊，旨在使目標系統（如網站、服務器或網路）無法正常運作。攻擊者通過操縱大量受感染的設備（稱為「殭屍網路」或「botnet」）同時向目標發送大量請求或數據流量，超過了目標的處理能力，導致系統崩潰或極度緩慢。