經濟部網站一度掛點疑似被駭 中華電:用灌爆的方法
總統府網站12日上午一度無法登入,稍晚已證實攻擊者IP是來自菲國;而網站同樣癱瘓的經濟部則說,攻擊他們的IP網址來自於「美國」,中華電信還在分析中,但初步看來是用灌爆網站的方法。目前上述兩個單位的網站皆已恢復正常。
經濟部下午發表聲明指出,經濟部全球資訊網疑似遭遇分散式阻斷服務攻擊(DDOS,Distributed Denial of Service),自12日早上9時起,發生連線狀況斷斷續續,無法提供正常服務之情形,經處理後現已恢復正常,該阻斷服務攻擊,會使網路資服務源遭佔用及耗盡,造成對外服務中斷,網站無法登入。惟經緊急處理後,已於下午恢復正常服務。
這兩天經濟部剛好將部分維修中的伺服器交給中華電信代管,該公司副總經理林榮賜表示,網路攻擊分成很多種不同形式跟種類,通常職業駭客能讓網站癱瘓許多天無法修復,甚至能讓整個機器壞掉,但大部分粗淺的情況都只是用灌爆網站的「traffic」手法,讓網站運作速度變慢,甚至無法登入。
林榮賜解釋,這次造成網站無法運作的原因,有點類似一般人在同一時間同時登入某一售票系統網站,會導致該網站無法運作,只要許多人故意在同一時間內連線網站,就會吃光該網站資源,導致12日這樣的故障情況,但最後成因還有待研究。