治標的方式業界很多，就不贅述。 治本的方式希望軍方有提前準備。有的話這次應該很賺。 DDOS實務上是透過眾多被感染的電腦來發動攻擊。 至於被感染的電腦，是如何知道要何時開始攻擊？ 會有一個指令傳播鏈。 只要能阻斷這條線，就能斬斷攻擊。 舉個百年前的例子，隱藏在都市裡的間諜怎麼知道任務下來? 每天定期到路口轉角的牆上，看有沒有做記號。如果有記號，就是有任務下來 要用指定方式取得指令，開工。 現在的惡意軟體運作也是類似概念。 定期去指定的網址/位置撈資料，看有沒有新的指令。 如果有指令下來，就依照指令內容執行。如果沒有指令，就繼續潛伏在電腦裡。 所以拉回正解： 透過honey pot蒐集各式惡意程式。 (這應該之前就要做，如果沒有請找資安公司調資料) 趁著這次攻擊發生就可以分析哪些程式有參與攻擊， 接著抓，參與攻擊前惡意程式做了哪些事，去了哪些地方/網址收指令。 (可能會有兩層以上的轉址) 就能找出指令傳播鏈，進而阻斷。 未來這些網址就是密切關注的地方。一旦要攻擊就從ISP就把內容換掉，阻斷資訊鏈。 例如：這些網址的內容變更都先審核，若影響不大的就放向，不要讓對方知道已被破解。 影響大的就阻斷，防止進一步攻擊發生。 可以想像成，中國對於奧運直播會有十分鐘的延遲， 內容沒有問題的就撥，有問題就砍，這樣概念。 同時這些惡意程式就是最好的雙面諜，只要觀察惡意程式的行為，就知道對方的動向。 相當於抓了一個間諜來拷問，或者秘密觀察它的行為。 當然，這部分沒必要現在說出來，最好是讓對方不知道。 真的戰時再提前處理，讓對方攻擊失效。 最後，台灣有沒有能力做到打回去? 有！只要去暗網花錢租，以台計費，而且不貴。 中國中毒電腦絕對比台灣多， 同樣是境內攻擊，力道會強很多。 ※ 引述《o07608 (無良記者)》之銘言： : 以這幾天的情況來說，這應該是很有軍武點的議題了吧 : 大家都知道，連兩天政府的許多網站都被癱瘓，不論是媒體還是鄉民都是罵翻天 : 不過我想請教，如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 : 到底有什麼方法可以有效防禦，到可以不用被媒體釘在牆上的地步 : 我想應該是不可能針對使用者IP開黑白名單 : 針對連線port開黑白名單可行，但妳不可能連TCP80、443都擋，不然乾脆拔網路線算了 : 只要TCP80、443還開著給外人連，那攻擊者要挑這兩個port發動攻擊也拿他沒辦法 : （如果是郵件伺服器，那還得開SMTP、IMAP、POP3等協定，更多洞） : 此外有個東西叫做流量清洗，可以把惡意流量洗掉只讓正常流量進到伺服器 : 但清洗的流量大小也不是無限，超過允許上限還是會爆 : 更別提要是伺服器對外閘口的頻寬原本就不大的話，可能連正常使用都會把網站給炸了 : 想請教有這方面專業知識的板友，面對DDoS的時候有什麼有效的防禦方法 : 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.208.197 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1659637120.A.902.html