發佈編號

TACERT-ANA-2014062508061111

發佈時間

2014-06-25 10:07:00

事故類型

ANA-資安訊息發佈

發現時間

2014-06-25 10:07:00

影響等級

中

[主旨說明:]【資安訊息】疑似國外IPDDoS攻擊國內傳媒網站

[內容說明:]

近日發現疑似國外IP DDoS攻擊國內傳媒網站，且昨日亦發現部分學術網路內網頁主機遭攻擊。 

此次攻擊方式為使用「DNS放大流量攻擊(DNS amplification attack)」及部份殭屍電腦利用LOIC攻擊工具，造成DNS服務無法負荷而癱瘓。 

煩請貴單位依建議措施進行防護設定，如無建議措施中相關設備，可監控流量是否異常即可。 

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]

DNS服務

[建議措施:]

針對LOIC工具網頁攻擊，防護建議如下：

1. 暫時關閉不必要的動態網頁功能。

2. 進行 patch更新、修補網站漏洞。

3. 在網頁伺服器前端架設入侵防禦系統（IPS）或網頁應用程式防火牆（WAF），並作下列防護設定：

(1) 開啟阻擋 LOIC 工具攻擊之防護規則。

(2) 當受到大量攻擊時，可進一步設定限制單一來源 IP 存取頻率，緩解攻擊造成的影響。

另外，針對 DNS 反射性之 DDOS 攻擊防護建議如下：

1. 可在防火牆設定DNS系統白名單，僅接受信任之 DNS 系統之流量訊務。

2. 如前端流量過大造成線路頻寬滿載，可協請 ISP 業者於機房端設定僅接受信任之 DNS 系統之流量訊務。