俄羅斯駭客Noname057正在攻打台灣

Noname057(16) - Wikipedia
起因是賴清德總統說中國怎麼不把俄羅斯奪取的土地還來

賴清德指｢不討割俄土地｣國台辦批台獨卻不提俄稱中國自願放棄領土 | 政治 | Newtalk新聞

蛤?

總之請多留意，DDoS清洗流量的費用很高，短期可先阻止境外IP連入

唐突留言抱歉，這好像是9/9的新聞喔(圖片最下方有顯示時間)，剛剛開桃園稅務局跟新竹稅務局網站非常順暢....

🦐M2🍤 : 現在順暢正常，因為新聞發布後駭客才開始準備挑選目標進行攻擊，每次攻擊會挑選一小部份目標，攻擊當下無論是外包監控還是自家系統管理員都會做出應對，所以過幾個小時就應該恢復正常

你可以看第一張圖片上方第二格是主計處的網站，現在這個當下是連不上的，但兆豐投信已經恢復運作了，金融業對駭客攻擊很敏感反應速度會很快

DDoS的目的是為了癱瘓服務，除非中勒索病毒或是破壞型病毒才會需要很久的重建時間

原來如此，感謝說明

有新聞了，不過沒提到攻擊(沒發覺? 暫不張揚?)

官網當機 證交所：與交易系統無關已恢復正常 | 證券 | 中央社 CNA

ZHLin@存在危機 : 其實台灣有很多上市公司遭受攻擊也是啥都不講，會講的只是冰山一角，證交所說的話應該會動搖國本

確實

謝謝提供截圖，剛剛也試著輸入圖一上中2網址，確實會找不到網站(伺服器)，但並非主計處網站的網域名稱，有微妙的不同，加上www之後就正常開啟了 →行政院主計總處
由於此網站開啟與無法開啟的速度跟以往遭DDoS的狀況相距甚遠，不太確定什麼狀況，請問閣下有noname057的網站可以查詢嗎？

www只是因為chrome預設隱藏那段沒啥意義的東西，還有行政院主計總處 又掛了

我平常用firefox一直都有顯示www，所以一直是掛的。NoName057只有telegram頻道，一個俄文、一個英文、一個DDoS工具DDoSia支援群組，沒有網站

INA治百病@摳他羅 : 好，謝謝資訊，我明白囉~ 抱歉我也是firefox，就在樓上的ZH說掛掉的同時，點進該網站是正常開啟的，不知道是什麼絕對打得開網站的巫術嗎

不過我能理解閣下說的網站打得開不見得就沒有遭受攻擊，只是現在很微妙而已。

恩，不知道他們現在臨時的過濾條件怎麼做的? 我電腦(學網)連不上，但手機(遠傳)OK

所以現在俄羅斯是怕中國和他們討地所以找我們出氣嗎?

🦐M2🍤 : ZHLin@存在危機 : 我開5G後也連上了，看來是暫時阻止網際網路連入，只允許行動網路的連入

(／・ω・)／ NONO : 俄羅斯駭客一直都瘋瘋的，這個組織從俄羅斯入侵烏克蘭後就一直攻打烏克蘭基礎建設、美國也是受駭常客，如果組織成員被抓就會打逮捕國家，以色列打迦薩就會打以色列，印度說支持美國就打印度

用那些鳥東西就自稱嗨客

INA治百病@摳他羅 : 呃我..我是一般的中華電信光世代固定IP用戶，桌機Windows系統用火狐連線進到主計處網站(其他新竹桃園的也是同一裝置)。雖然一般使用者只憑網域名稱連線搞不太清楚工程師設定的過濾條件，但這個可以連線的現象還是跟你的解釋不衝突，可能剛好符合通過濾網的那個條件。
此外，綜合兩位所言看下來有點困惑，如果先前遭受攻擊一度無法開啟的兆豐投信網站你剛才打得開，那會不會其實是網站管理員已經把過濾條件撤銷了，所以你可以利用國內ISP業者提供的固網服務正常訪問網站，而，該網站是恢復運作了沒錯，同時也可能再度遭受攻擊而癱瘓?

🦐M2🍤 : 在不清楚管理員做了什麼的情況下，有幾種說法可以解釋。我們先想像有兩個地點A、B，分別代表使用者和網站，A到B的路就是網路。DDoS就像上下班時整條路塞爆湧向B，所以你無法到B；就算幸運到B，重新整理頁面後又可能上不了

該如何緩解塞車？僅允許某些特別車型進來，這些車型就是IP區段。管理員可以限定行動網路的IP網段進來，把其他網段擋掉

有錢的企業則會在B點架設監控，當看到一大堆汽車湧來時，就會把這些車導到旁邊的檢驗中心，檢查哪些車是正常的車，哪些是自殺炸彈，這就是流量清洗

而不斷封鎖IP會讓人在國外的台灣人無法連上網路、不斷把流量導到清洗中心成本巨大，都不是長久可以使用的方法，因此過一段時間待攻擊消失後就會再度開放，而這時又有可能迎來下一波攻擊導致癱瘓

以上是用最簡單的說法說明DDoS癱瘓的情況，實際上管理員可以做的事情很多，除了流量清洗、還有WAF、CDN等方法可以緩解

INA治百病@摳他羅 : 謝謝！你是用白話解釋資訊技術的天才嗎✨

🦐M2🍤 : 只是個在傳產的系統管理員
平常要幫同仁上課，雖然這種解釋不會到非常精確，但可以讓同仁了解