根据 iThome 的报导,署名为“Armada Collective”骇客集团的骇客,于今年 2 月 3 日已经对多家国内的券商下单平台发动 DDoS 攻击,并且发勒索信威胁多家券商,如果不支付赎金,将在 7 日发动更大一波的攻击。
根据 iThome 的查证,确认至少有 3 家券商已经证实 7 日将会遭遇 DDoS 攻击,而 3 家券商也表示已经交由中华电信帮助协助进行 DDoS 防御。
“Armada Collective”骇客集团最著名的行动,就是在 2015 年年底,针对 3 家希腊银行进行 DDoS 攻击并勒索而在国际间闯下名号。不过,也有其他组织打着他们的名号来进行勒索,因此也有可能是冒名的骇客集团。不过,名号是假的,攻击则是真的,因此券商也不敢大意。
这次攻击,也是去年中华电信板桥的“中华电信云端资料中心”启用以来,面临可能是最大规模的攻击行动。
在中华电信的板桥云端资料中心里,有一个网络监控中心,用以监控全省中华电信的网络安全。在去年资料中心落成时,我们曾经报导过,现在也带大家回顾一下。
机房大楼的网络监控中心
网络监控中心,为板桥云端资料中心的安全核心。在网络监控中心这里,主要是由 4×8 一共 32 块屏幕所组成。而这个监控中心的屏幕又可以分成四大区块:
- 左上角是网络监控为主,包括国际网络以及国内网络
- 左下角为网络管理的内容资讯
- 右上角显示的是整个大楼智能的机电管理机制
- 右下角显示的是监视器的画面,整个园区包括大楼内部重点部分,共有 1,021 台监视器,用来监测不同的状态以及目的。
先来看网络监控的部分,其中连接到全球的网络管理功能,台湾目前有 19 条国际海缆,使用高速带宽连接到全世界的主要 45 个国家,这 19 条国际缆线就是台湾对外资讯的重要通道。
以中华电信来说,国际总带宽超过 1,000 Gbps,且每年还持续扩增对外带宽。
在这 45 个国家中,台湾到美国的流量最大。以美国为例,他们在监控中心可以即时调出台湾与美国之间的流量资讯,像是下面这张图,就是当天下午 3 点 5 分,全台湾到美国的即时流量图表。
台湾到美国有 70 个电路状态,可在图表右侧看到每一条电路状态,如果是绿色表示正常,不是就代表有状况需要排除。透过这些,可以用来统计一天、一周、每月流量使用率情形,可当做带宽调度的依据。
国内部分,目前国内有 7 个主要节点,次要节点 27 个,整个国家的资讯通讯网络都在上面呈现。对内的总带宽 500 Gbps,固网业者有 440 个,而 100M 以上的客户超过一百多万。
再来还有一个很重要的网络是 VPN,以金融证券期货的 VPN 网络为例,这是中华电信为重要客户打造的 VPN 网络服务,强调稳定、安全、快速。
由于目前网络充满了病毒、骇客猖獗,因此整个中华电信拥有的资料中心,也对可能的威胁随时监控、分析,必要时候进行阻拦及过滤。以中华电信来说,协助了 140 多个重要客户以及机构,针对他们的网络随时进行资安监控、鉴识、DDos 防护和处理。
以下图来说,红色就代表国外攻击台湾的即时威胁。
金管会:必要时提高防护层级
针对券商遭骇事件,金管会已经下令行政院资安处协调通讯传播委员会(NCC)待命,适时协调电信业阻断,必要时也将启动资安防护会议,升高防护层级。除了券商,金管会也下令银行及保险业要全面戒备,不可掉以轻心。
行政院资安处已经与 NCC 保持联系,必要时将协调各家电信厂商,从源头过滤,阻断不明意图的 IP 侵入。由于不同券商可能跨不同的电信厂商,若影响流量,必要时 NCC 也会协调各家电信厂商,采取类似“调拨车道”概念,电信厂商间相互支援。
- 对抗明天DDoS攻击勒索,多家券商要靠中华电信协防
(本文由 T客邦 授权转载;首图来源:shutterstock)
延伸阅读:
- 首度公开!带你看中华电信云端资料中心的网络监控中心
- 券商遭骇客勒索比特币,金管会吁加强防备
