中國網攻 唐鳳出招破解了:數位發展部網站一秒都沒卡過
原文來源:https://www.setn.com/News.aspx?NewsID=1157893
原文摘要:
自美國眾議院議長裴洛西訪台後,中共就在台灣進行了軍演,與此同時,也有不少境外IP
頻頻對我國公、私部門進行攻擊。接任行政院數位發展部首任部長的唐鳳,近日接受媒體
專訪時提及此事,指出以Web3為主的分散式架構,將可以完全排除阻斷性攻擊。
唐鳳近日接受《自由時報》專訪,被問及政府機關網站遭到資安攻擊,政府是否有因應作
為?唐鳳則形容這幾天的狀況就像是電話佔線,而這個技術也叫大量阻斷服務攻擊(DDoS
),其實政府的資料並沒有外泄,而電話線也沒壞掉。但唐鳳指出,電話打不進去,就多
設專線的方式,從某個角度來看就像是消耗戰,要投入資源。
唐鳳說,數位發展部的網站在共軍演習當天上線,這個網站是採取Web3的架構,是個分散
型網絡、不對稱防禦的架構,在共軍開始軍演當天中午上線,「目前為止一秒鐘都沒有卡
住過」。唐鳳指出,比起傳統的流量清洗必須要花資源防禦,Web3就像是有人進線後接的
就會是機器人,不需要再有接線生了,和消耗戰不一樣。
至於是否會推廣到各機關部會,唐鳳表示,這個新的架構骨幹不需額外花錢,設計目的就
是為了避免遭阻斷攻擊,也鼓勵大家「打打看」,若能撐得住,沒問題的話就會推廣了。
事實上,自中共宣布軍演以來,我國公部門網站頻頻遭到境外勢力攻擊,外交部發言人歐
江安表示,在8月4日中午、8月4日深夜、8月5日清晨,境外網軍攻擊外交部手法更新,攻
擊更大量,惡意連線次數最大值已達每分鐘1億7000萬多次。外交部會持續保持高度警戒
,遇有任何異常情形,會即時妥為應處。
心得感想:
下午發完手殘刪到文
看起來新成立的數位發展部有在著手處理這次各部會網站遭到DDOS攻擊的問題
不過匪夷所思為什麼唐鳳要說數位發展部的解決方案是Web3之類的方案
因為我好奇看了一下數位發展部網站 moda.gov.tw
https://i.imgur.com/juXhYM1.png
https://i.imgur.com/EUezgiq.png
看起來是買了美國第三方 Cloudflare CDN 的商業服務
幫忙防禦住這次DDOS的攻擊
Cloudflare 的商業服務其實就是一個很務實解決DDOS方案
(烏克蘭的政府網站也有用)
不太確定有什麼難言之隱好不能公開透露的