駭客揚言 2/7 癱瘓台灣多家券商網路,中華電信板橋雲端資料中心可能面臨落成以來最大考驗

作者 | 發布日期 2017 年 02 月 07 日 11:34 | 分類 網路 , 資訊安全 follow us in feedly

根據 iThome 的報導,署名為「Armada Collective」駭客集團的駭客,於今年 2 月 3 日已經對多家國內的券商下單平台發動 DDoS 攻擊,並且發勒索信威脅多家券商,如果不支付贖金,將在 7 日發動更大一波的攻擊。



根據 iThome 的查證,確認至少有 3 家券商已經證實 7 日將會遭遇 DDoS 攻擊,而 3 家券商也表示已經交由中華電信幫助協助進行 DDoS 防禦。

「Armada Collective」駭客集團最著名的行動,就是在 2015 年年底,針對 3 家希臘銀行進行 DDoS 攻擊並勒索而在國際間闖下名號。不過,也有其他組織打著他們的名號來進行勒索,因此也有可能是冒名的駭客集團。不過,名號是假的,攻擊則是真的,因此券商也不敢大意。

這次攻擊,也是去年中華電信板橋的「中華電信雲端資料中心」啟用以來,面臨可能是最大規模的攻擊行動。

T客邦配圖

在中華電信的板橋雲端資料中心裡,有一個網路監控中心,用以監控全省中華電信的網路安全。在去年資料中心落成時,我們曾經報導過,現在也帶大家回顧一下。

機房大樓的網路監控中心

網路監控中心,為板橋雲端資料中心的安全核心。在網路監控中心這裡,主要是由 4×8 一共 32 塊螢幕所組成。而這個監控中心的螢幕又可以分成四大區塊:

  • 左上角是網路監控為主,包括國際網路以及國內網路
  • 左下角為網路管理的內容資訊
  • 右上角顯示的是整個大樓智慧型的機電管理機制
  • 右下角顯示的是監視器的畫面,整個園區包括大樓內部重點部分,共有 1,021 台監視器,用來監測不同的狀態以及目的。
T客邦配圖

先來看網路監控的部分,其中連接到全球的網路管理功能,台灣目前有 19 條國際海纜,使用高速頻寬連接到全世界的主要 45 個國家,這 19 條國際纜線就是台灣對外資訊的重要通道。

以中華電信來說,國際總頻寬超過 1,000 Gbps,且每年還持續擴增對外頻寬。

T客邦配圖
T客邦配圖

在這 45 個國家中,台灣到美國的流量最大。以美國為例,他們在監控中心可以即時調出台灣與美國之間的流量資訊,像是下面這張圖,就是當天下午 3 點 5 分,全台灣到美國的即時流量圖表。

T客邦配圖
T客邦配圖

台灣到美國有 70 個電路狀態,可在圖表右側看到每一條電路狀態,如果是綠色表示正常,不是就代表有狀況需要排除。透過這些,可以用來統計一天、一週、每月流量使用率情形,可當做頻寬調度的依據。

T客邦配圖

國內部分,目前國內有 7 個主要節點,次要節點 27 個,整個國家的資訊通訊網路都在上面呈現。對內的總頻寬 500 Gbps,固網業者有 440 個,而 100M 以上的客戶超過一百多萬。

T客邦配圖

再來還有一個很重要的網路是 VPN,以金融證券期貨的 VPN 網路為例,這是中華電信為重要客戶打造的 VPN 網路服務,強調穩定、安全、快速。

T客邦配圖

由於目前網路充滿了病毒、駭客猖獗,因此整個中華電信擁有的資料中心,也對可能的威脅隨時監控、分析,必要時候進行阻攔及過濾。以中華電信來說,協助了 140 多個重要客戶以及機構,針對他們的網路隨時進行資安監控、鑑識、DDos 防護和處理。

以下圖來說,紅色就代表國外攻擊台灣的即時威脅。

T客邦配圖

金管會:必要時提高防護層級

針對券商遭駭事件,金管會已經下令行政院資安處協調通訊傳播委員會(NCC)待命,適時協調電信業阻斷,必要時也將啟動資安防護會議,升高防護層級。除了券商,金管會也下令銀行及保險業要全面戒備,不可掉以輕心。

行政院資安處已經與 NCC 保持聯繫,必要時將協調各家電信廠商,從源頭過濾,阻斷不明意圖的 IP 侵入。由於不同券商可能跨不同的電信廠商,若影響流量,必要時 NCC 也會協調各家電信廠商,採取類似「調撥車道」概念,電信廠商間相互支援。

(本文由 T客邦 授權轉載;首圖來源:shutterstock)

延伸閱讀:

發表迴響