網軍攻台 張善政:DNS已分散防備

李昀澔 2014/06/23 22:01 點閱 3235 次
科技部長張善政表示,上週中國網軍攻擊全台DNS伺服器,政府及時偵測並封鎖攻擊來源,才僅有《蘋果日報》網站遭癱瘓。(photo by本報資料照片)
科技部長張善政表示,上週中國網軍攻擊全台DNS伺服器,政府及時偵測並封鎖攻擊來源,才僅有《蘋果日報》網站遭癱瘓。(photo by本報資料照片)

【台灣醒報記者章文、李昀澔台北報導】「在中國『網軍』發動攻擊時,及時發現多組DNS伺服器中有2個遇襲,就立刻封鎖其IP位址。」科技部長張善政23日接受本報專訪時表示,部分網友質疑《蘋果日報》網站上週遭「駭」時「政府在幹嘛?」事實上,政府早將全台「網域名稱系統」(DNS)伺服器分置於不同機房,並隨時監控、及時封鎖攻擊來源,所以此次攻擊全台網路之網域解析作業均維持正常,才只有《蘋果日報》網站被駭。

【早有準備、及時因應】
「這次表面上看起來是中國網軍癱瘓《蘋果日報》網站,但事實上連帶被攻擊的是掌管全台的特定DNS伺服器,」張善政表示,我國DNS伺服器的主管機關為交通部轄下的「台灣網路資訊中心」(TWNIC),要連上國內任何網站前,都必須透過TWNIC管理的DNS伺服器目錄。過去我國DNS伺服器都設置於同一機房,一旦被「塞住」,全台網路將「大當機」,目前已分散各地不同機房。TWNIC早已被行政院界定為國家重要網路基礎設施之一,隨時都有監控防護。

張善政透露,這次TWNIC有2個DNS伺服器遭到中國網軍攻擊,TWNIC及時偵測到攻擊來自中國,並封鎖攻擊來源IP位址,DNS伺服器的流量立刻恢復正常,「這也就是為什麼除了壹傳媒網站外,民眾上網幾乎不受影響。」

【隱性攻擊天天發生】
儘管中國網軍此次行動,並未造成國內其他企業損失,但若中國用對付《蘋果日報》網站的手段攻擊行政院、科技部等政府單位,會否造成癱瘓仍令外界擔憂;張善政表示,首先看DNS伺服器能否承載瞬間暴增的網路流量。但他也強調,由於兩岸關係表面上和好,中國網軍對我政府單位不會採取癱瘓網站等「顯性」攻擊,而是以竊取機密資訊等「隱性」攻擊為主,「這種仗我們每天都在打,只是不便對外界明說,」他說。