DDoS 攻擊依舊持續,鑫晟數位目前處理方式說明。

2020-09-23

這波針對台灣電信產業的 DDoS 攻擊,鑫晟數位從 9/10 就面對到相關的攻擊,我們已在這段時間做了許多的調整與防禦設定,目前已能順利抵禦。

然而因攻擊仍舊持續,所以目前網段將維持在清洗中心線路上運作,暫時不會撤下清洗線路,請用戶見諒,過程中我們也收到許多用戶的鼓勵與支持,這部分我們真的相當感動,也謝謝您們的體諒。

在面對攻擊的初期,我們確實沒有想到會有如此新興的攻擊手法出現,也因此沒有足夠多的備援線路(以過去的準備僅是線路上的備援,而非不同ASN的備援)可以跳脫掃段攻擊,且是針對 ASN 而來,同時攻擊的手法在鑫晟數位面對之初,為 .1~.254 每個 IP 分別打 5~10Mbps 的流量(目前似乎降為 1~2Mbps),所有的防禦偵測都均無法觸動 threshold 而無法做動,即便手動導入清洗中心後,仍就無法觸動清洗中心的清洗而將流量原封不動送回,導致本地流量直接灌滿。

在此我們必須感謝遠傳電信,在最短的時間支援備援線路建置,讓我們可以順利從被針對的 ASN 中跳脫出來,這次的攻擊事件,鑫晟認為主管機關應提出相關辦法,從各種面向去討論 IoT 的規範準則,讓業者有法、例可循,同時建立業者間相互通報機制,經通報後立即處理,避免有其他業者繼續受害。