【國際政府組織資安資訊】
🔪🔪🔪俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單✏️✏️✏️
俄羅斯政府日前公布一批涉及對該國各個公私網站進行分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)的 IP 清單,共有多達 17,576 個 IP。
清單中只含有攻擊來源的 IP 與對應的網域名稱,並未包含幕後攻擊者的相關資訊,而且在網域清單中赫然出現多個歐盟與美國政府官方單位的網域名稱(例如美國聯邦調查局與美國中央情報局);但資安專家也提醒,攻擊者可以透過更改封包推薦連結表頭資訊的簡單技巧,輕易將攻擊來源改為任何特定目標。
NKTsKI 針對日漸嚴重的 DDoS 攻擊,呼籲俄羅斯網站應採行以下四個方式:
1.加強己身對抗 DDoS 等資安攻擊的防護能力,包括使用 DDoS 防護服務
2.將上述表單中的攻擊來源設為連線黑名單
3.停用各種用來進行流量統計或其他功能的網站外掛程式
4.僅使用設於俄羅斯境內的 DNS 伺服器等
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5879-7a4fe-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言