HKCERT 發出有關針對香港 DDoS 攻擊的警告

由香港生產力促進局營運的香港電腦保安事故協調中心(HKCERT) 向公眾發出保安警示，提防針對 IT 基建的網絡攻擊。

中心已收到針對香港機構的分散式阻斷服務(DDoS) 攻擊及網頁塗改攻擊的報告。

截至 2014 年十月四日下午五時，十二個來自不同行業的私人機構的網頁被塗改。攻擊者利用其網頁伺服器的漏洞，私自植入未經授權的內容。現時其中三個網頁尚未恢復正常。

另外，我們發現 12 個非政府機構網頁正被 DDoS 攻擊影響，其中 4 個暫時無法連接。

基於保密守則, HKCERT 不會公佈受攻擊機構的詳情。我們正與有關機構緊密合作，助其網頁服務盡快回復正常。中心建議公眾提高警覺，以免成為下一個攻擊目標。

HKCERT 曾經發佈網頁塗改的安全警示 (/my_url/zh/alert/14100201)，並附有避險措施。企業及用戶要減輕DDoS攻擊，建議採取以下步驟：

• 盡量減少把伺服器暴露在互聯網，在防火牆過濾不必要的網絡流量
• 為入侵防禦系統更新攻擊特徵
• 為網絡伺服器及網絡應用安排最新的更新
• 應付小量的攻擊IP地址，可把它們加到防火牆或入侵防禦系統的黑名單
• 寄存在雲端或內容傳遞網絡的網頁可透過分散式網絡在源頭稀釋部份攻擊
• 應付大量不同來源的大流量攻擊，企業應考慮向反 DDoS 服務供應商求助

HKCERT 正緊密地與政府資訊科技總監辦公室及警方合作監察及解決上述保安威脅。

如有關於保安事故的查詢或報告，請聯絡 HKCERT 熱線：+852 8105-6060 或電郵 [email protected]