【資安】疑似國外IPDDoS攻擊國內傳媒網站

ANA-資安訊息發佈

近日發現疑似國外IP DDoS攻擊國內傳媒網站,

且昨日亦發現部分學術網路內網頁主機遭攻擊。

此次攻擊方式為使用「DNS放大流量攻擊(DNS amplification attack)」

及部份殭屍電腦利用LOIC攻擊工具,造成DNS服務無法負荷而癱瘓。

煩請依建議措施進行防護設定,如無建議措施中相關設備,可監控流量是否異常即可。



[影響平台:]
DNS服務

 

[建議措施:]

針對LOIC工具網頁攻擊,防護建議如下:

1. 暫時關閉不必要的動態網頁功能。

2. 進行 patch更新、修補網站漏洞。

3. 在網頁伺服器前端架設入侵防禦系統(IPS)或網頁應用程式防火牆(WAF),
    並作下列防護設定:
    (1) 開啟阻擋 LOIC 工具攻擊之防護規則。
    (2) 當受到大量攻擊時,可進一步設定限制單一來源 IP 存取頻率,緩解攻擊造成的影響。
    
另外,針對 DNS 反射性之 DDOS 攻擊防護建議如下:
    
 1. 可在防火牆設定DNS系統白名單,僅接受信任之 DNS 系統之流量訊務。
 2. 如前端流量過大造成線路頻寬滿載,可協請 ISP 業者於機房端設定僅接受信任之 
    DNS 系統之流量訊務。