全球DDoS攻击袭台　数发部证实系统完好、防御机制成功

自9月10日起，台湾以及多个国家遭遇了境外网路分散式阻断服务（DDoS）攻击。此次攻击对象包括了地方税务机构、区域民航站、主计总处、财金相关机关及部分电信业者。攻击主要手法是发送大量连线请求，消耗系统资源，从而导致对外服务系统连线不稳定。这类攻击的目的是阻止用户获得正常服务，影响业务处理。

政务次长林宜敬也在会中重申，此次DDoS攻击虽然频繁，但其实这些骇客并没有真正入侵到系统里面，也因此不会造成资料的遗失、窃取或是窜改等情况，对于某些机关来说，这些被攻击的网站并非其主要的系统，因此遇到这样的情况只是启动暂时停止对外的服务。

资安署表示，目前已统计到45起DDoS攻击事件，但未有系统受到实质破坏。各机关在面对攻击时迅速启动了防御复原机制，大多数机构已经能够在短时间内恢复服务。

根据美国联邦调查局（FBI）、网路安全和基础设施安全局（CISA）及国家安全局（NSA）于9月5日发布的评估报告，俄罗斯军事网路攻击行动已针对包括美国、加拿大、欧盟等主要民主国家关键基础设施发动攻击。

资安署提醒，各中央、地方机关及企业应提前准备静态网页及流量清洗等应变机制，以应对可能的攻击事件。当遇到攻击时，应及时通报并利用阻挡攻击来源的防御机制。长期防御策略应包括下架闲置网页、引入内容分发网路（CDN）技术进行流量分流，以及定期进行防护演练等。

资安署也表示将会持续追踪整体情况，透过台湾电脑网路危机处理暨协调中心（TWCERT/CC）分享资安情报，并与国际间保持互通，以维护整体资通讯安全。