賽門鐵克首席技術顧問張士龍表示,攻擊特定伺服器導致外部無法正常連結,DDoS手法相當常見,不論伺服器處理或網路流量頻寬都會有限制,突然面對同一時間超量連結,就會導致伺服器效率緩慢,外部無法順利連結。
如同超人氣歌手演唱會,售票業者僅開放100位消費者同時購票,如然湧入10萬人連結,就會引發眾多連結失敗;張士龍建議,業者應該聯繫ISP,確認異常流量來源,假使發現特定不常見地區連結,突然出現大流量,就應該立刻阻斷。
張士龍補充,假使受到DDoS攻擊,內部資安防範拉高也難有效用,應評估主要消費者流量來源,例如玩家多在台灣,那IP位置應主要分布境內,如果突然在境外突然有大量連結,就應該聯繫ISP業者阻斷,讓流量頻寬保留台灣。
另一方面政府單位建議,遭受不法駭客攻擊,業者應立即報警處理外,同時評估資安風險等級;行政院資安處表示,目前正研擬資安管理法,初步法條大致完成,針對政府機關或重大非政府單位,要求不同等級資訊安全防範。
目前研擬A、B、C等級,屬於A級機構應有最嚴格防護,B與C級則相對要求較少,但資安管理法未規範民間,因此,一般業者最好多面向評估資安風險,及早發現系統弱點修補,一旦發生攻擊事件,立即聯繫司法機構。
同時經濟部正研擬加強發展國內資安產業發展;經濟部工業局電資組副組長謝戎峰表示,以往台灣較少著墨資訊安全產業,目前時機已成熟,假使業者有資安需求能夠協助媒合,但假使受到不法侵害,同樣建議聯繫檢調機關。