根據iThome的報導,署名為「Armada Collective」駭客集團的駭客,於今年2/3已經對多家國內的券商下單平台發動DDoS攻擊,並且發勒索信威脅多家券商,如果不支付贖金,將在2/7發動更大一波的攻擊。
根據iThome的查證,確認至少有三家券商已經證2/7將會遭遇DDoS攻擊,而三家券商也表示已經交由中華電信幫助協助進行DDoS防禦。
「Armada Collective」駭客集團最著名的行動,就是在2015年的年底,針對3家希臘銀行進行DDoS攻擊並且勒索而在國際間闖下名號。不過,也有其它組織打著他們的名號來進行勒索,因此也有可能是冒名的駭客集團。不過,名號是假的,但是攻擊則是真的,因此券商也不敢大意。
而這次的攻擊,也是去年中華電信板橋的「中華電信雲端資料中心」啟用以來,面臨到可能是最大規模的攻擊行動。
在中華電信的板橋雲端資料中心裡頭,有一個網路監控中心,用以監控全省中華電信的網路安全。在去年資料中心落成時,我們曾經報導過,現在也帶大家回顧一下。
機房大樓的網路監控中心
網路監控中心,為板橋雲端資料中心的安全核心。在網路監控中心這裡,主要是由4x8一共32塊螢幕所組成。而這個監控中心的螢幕又可以分成四大區塊:
- 左上角是網路監控為主,包括國際網路以及國內網路
- 左下角為網路管理的內容資訊
- 右上角顯示的是整個大樓智慧型的機電管理機制
- 右下角顯示的是監視器的畫面,整個園區包括大樓內部重點部分,共有1021支監視器,用來監測不同的狀態以及目的。
先來看網路監控的部分,其中連接到全球的網路管理功能,台灣目前有19條國際海纜,使用高速頻寬連接到全世界的主要45個國家,這19條國際纜線就是台灣對外的資訊重要通道。
以中華電信來說,國際總頻寬超過有1,000 Gbps,而且每年還持續擴增對外的頻寬。
在這45個國家中,台灣到美國的流量為最大。以美國為例,他們在監控中心可以即時調出台灣與美國之間的流量資訊,像是下面這張圖,就是當天下午三點零五分,整個台灣到美國的即時流量圖表。
台灣到美國有70個電路的狀態,可以在圖表右側看到每一條電路的狀態,如果是綠色的表示正常,如果不是就代表有狀況需要排除。透過這些,可以用來統計一天、一週、每月的流量使用率的情形,可以當作是頻寬調度的依據。
在國內的部分,目前國內有7個主要的節點,次要節點27個,整個國家的資訊通訊網路都在上面呈現。對內的總頻寬500G bps,固網業者有440個,而100M以上的客戶有超過100多萬。
再來還有一個很重要的網路是VPN,以金融證券期貨的VPN網路為例,這是中華電信為重要客戶打造的VPN網路服務,強調要穩定、安全、快速。
由於目前網路充滿了病毒、駭客猖獗,因此整個中華電信擁有的資料中心,也對於可能的威脅隨時監控、分析,必要的時候進行阻攔以及過濾。以中華電信來說,協助了140多個重要客戶以及機構,針對他們的網路隨時進行資安監控,鑑識以及DDos防護以及處理。
以下圖來說,紅色就代表國外攻擊到台灣的即時威脅。
金管會:必要時提高防護層級
針對券商遭駭事件,金管會已經下令行政院資安處協調通訊傳播委員會(NCC)待命,適時協調電信業阻斷,必要時也將啟動資安防護會議,升高防護層級。除了券商,金管會也下令銀行及保險業要全面戒備,不可掉以輕心。
行政院資安處已經與NCC保持聯繫,必要時將協調各家電信廠商,從源頭過濾,阻斷不明意圖的IP侵入。由於不同券商可能跨不同的電信廠商,若影響流量,必要時NCC也會協調各家電信廠商,採取類似「調撥車道」概念,電信廠商間相互支援。
本文授權轉載自:T客邦
