台菲网路大战轰轰烈烈,但你看得懂箇中战术吗?

2020-06-24

台菲网路大战轰轰烈烈,但你看得懂箇中战术吗?

台湾渔船广大兴 28 号遭到菲律宾官方船只攻击,导致渔民洪石成先生丧生,引发全台民众愤怒,网友更是以实际行动表达不满,在被誉为「网路黄兴」的网友製作 DDoS 攻击网页 PTTA4K 后,台湾与菲律宾双方网友与骇客正式展开网路大战,详细战绩可以参考 PTT 网友整理的 懒人包 。

首先笔者必须表态反对立即的军事反击,不过并非怯战这种理由,而是古有明训「兵者不祥之器」,只有到了「不得已而用之」(即使我们从 20 几年前到现在,台湾都只需要部分 陆军航特部 兵力加上海、空军协助,应该就有能力可以打下马尼拉。)如果菲国不妥善处理本事件,建议台湾当局请海、空军与海巡部队比照菲国方式,处理菲国政府与渔民的船只。

第一阶段台湾网友使用的 DDoS 攻击算是干扰性质的「明枪」作战,其作法如同号召广大网友不断重整菲国特定网站,使用超大流量让对方伺服器因为频宽或其他 资源不足而无法运作 。

从很久之前,DDoS 就是骇客喜好的攻击方式,美国着名骇客团体匿名者(ANONYMOUS)就经常使用这招,被 DDoS 到挂的网站包含众多跨国大公司、政府、司法、情治单位等,部分黑帽骇客也会利用 DDoS 攻击勒索业主。

不过反制 DDoS 的方法也因此受到重视,菲国政府就是在资安单位的协助下逐渐恢复运作,台湾网友则透过付费的 Dropbox、菲律宾境内的免费空间等,避开 IP 封锁等反 DDoS 机制。

台菲网路大战轰轰烈烈,但你看得懂箇中战术吗?

(菲律宾总统府网站以认证方式过滤 DDoS 攻击)

除了 DDoS 之外,骇客也大量入侵对方政府与民间的网站,然后修改网页会插入旗帜网页,双方都互有成效。这边特别要呼吁拥有网站的民间或政府单位,网站建置不能只思考功能性,还必须考虑到防护性,不管是自行建立或委外处理,必须经常检查网站的安全性。别以为这次是扫到「风颱尾」,网路上骇客是无时都在寻找伺服器弱点,以增加练习/赚钱/作战时的资源,此次被攻陷的网站搞不好在先前就被潜入了。

即使网站的防护措施已经完备,仍有许多细节值的大家注意!以 ANONYMOUS TAIWAN 攻入 dns.gov.ph 网站为例,网友发现,可以轻鬆改个连结就拿到网站程式的备份档案,内容含有 SQL 资料库的帐号与密码,难怪能如入无人之境般的把菲律宾政府 2,000 多个 DNS 管理人员 帐号密码公开 !

此外,不要以为这次大战只有台湾跟菲律宾的网友在激战,除了中国当然会强出头,揽在自己身上,包含俄罗斯等多个国家都有明显的涉入迹象,或许是友军协助作战,又或是想混水摸鱼分一杯羹,也可能只是想了解特定骇客实力而已。

(图片来源:截取自网路画面)

上一篇:
下一篇: