政府与企业应该如何应变券商遭DDoS攻击

近期陆续有6家台湾券商遭到黑客攻击，造成交易页面当机，无法正常执行交易程序。且各家证券公司也陆续收到黑客勒索比特币的消息，这使台湾的相关网安防护工作似乎又亮起了红灯，成为消费者所关心的焦点。

翔伟网安营运长杜世鹏表示，根据对消息来源的情况得知，这次的攻击事件仍是以黑客以非正常流量阻断正常流量进入服务业面，造成相关服务中断的阻断式攻击(DDoS)为主。

因此，除券商被而勒索比特币的行为，以及会员因为无法正常执行交易而造成的间接损害之外，实际上这次的攻击移动目前并没有直接的金钱损失。不过，杜世鹏强调，事实上DDoS的攻击手法已经不是新的攻击手法，而为何至今还会有这麽多的企业会受害，这才是这次事件值得讨论的关键点。

攻击的殭屍网络多半来自于境内

杜世鹏强调，会受到DDoS的攻击，一开始必然有受到殭屍病毒控制的电脑，在黑客的控制下对希望攻击的目标进行持续性的DDoS攻击，以造成阻断式的效果。以目前台湾大环境的法规要求还不足的情况下，台湾就是全球前三位殭屍病毒的来源地，这也造成殭屍病毒会如此泛滥的主要原因。因此，可以想见的是，这些受到操控而发出DDoS攻击的电脑应该多半仍来自于境内。而要杜绝这样的风险，建议改善台湾网安法令。

针对企业，杜世鹏提出了几项解决之道。首先，在于企业针对服务软件的程序结构要有所调整，尽可能将其调整为适合云端服务架构，而避免以目前以端点式的Webservice方式的写法。这也牵扯到企业与软件服务供应商，在面对越来越多相类似的攻击时，这部分能否应变，将整体程序结构提升到另一个新的层次，以协助客户维持在网安上的需求。

善用公有云服务

杜世鹏强调，为避免DDoS的攻击发生，一般企业就必须要把目前的带宽加大10倍，甚至到50倍的规模，用以抵抗黑客进行攻击时的殭屍病毒数量。然而，现在的企业带宽实在很难有这样的增加速度与能力。

因此，将服务纳入公有云当中，让拥有更大带宽的云服务业者来承受DDoS的攻击，并且分散单一企业所受到攻击的风险。当攻击事件造成公有云服务损害时，这将会是国家层级的网安事件，会有国家网安单位来负责与处理，这也是企业可以思考进行的相关工作。

至于，在防护DDoS攻击时，可以在底层网络增加相关反追踪DNS的机制，让DDoS在发动攻击前就先被察觉，将其流量挡在门外，禁止进入企业的服务器中。