知名網路資安技術作家保哥檢視其網站設計發現,該網站程式寫得相當弱,並發現到好幾個OWASP Top 10漏洞。他並推測之前的攻擊可能是SQL Injection。
對於亞洲跆拳道聯盟官網封鎖台灣流量一事,專家分析之後推測,亞聯盟官網的網站設計相當弱,除了有很多程式設計缺點之外,由於網站代管在虛擬主機,很可能因此無法負荷來自台灣的龐大流量而不得不阻擋來自台灣的網段。
上周因不滿我國女子跆拳道選手楊淑君在廣州亞運上被判失格,駭客癱瘓亞跆盟官網,上周五整天都無法連上,至今已進入第四天,台灣地區仍然無法存取。部落客高登則在周日發表「我們都被騙了!」一文指出,亞跆盟官網其實早就已經上線,目前台灣無法上網是因為台灣的流量被擋。
我們實際以幾個網路速度評測服務測試,也發現的確世界各國都可以正常存取亞跆盟官網,而國外網友透過網路回報的情況,包括美國、馬來西亞,澳洲,也是連線沒問題。在台灣,透過爬牆軟體,也可瀏覽該網內容。
知名網路資安技術作家及從業人員保哥分析各項資料之後指出,看來該網站的確是針對台灣而來,刻意阻擋台灣過去的流量。就技術的觀點來看,封鎖的原因可能是該網站是存放在韓國ISP業者mireene的虛擬空間裡,難以負荷來自台灣龐大的流量。
保哥表示,通常類似的機構經費都相當有限,網站可能也是外包,沒有自己的IT人員,也不會買防火牆。所以推測應該是事發之後從ISP那裡直接阻擋台灣的流量。
另一個可能原因則是網管為免麻煩,怕台灣網友「來亂」。
另一位對電信及網路安全事務相當了解的專業人士認為,從整個事發經過來看,這個網站的處理過程並沒什麼特殊之處。他表示,一般處理駭客入侵就是立刻下線,然後檢查是否有漏洞,有沒有被埋網頁後門程式,以及檢查問題來源。在這解決問題當中,阻檔也是一種可能的防禦或解決方式。
但是如果要阻擋駭客攻擊的話,單擋台灣或部份國家地區的流量並沒有意義,因為駭客可以從世界任何地方當跳板入侵。但他表示,也不能排除有此可能,雖然這是最笨的方法,但有時卻也是最簡單而能夠跟長官交待,甚至讓自己安心的方法。
而在網路修復之後,他表示,在這敏感時刻面對可能來自台灣的龐大流量,網管通常能低調就低調,不會去向ISP要更大的頻寬來容納。甚至能擋流量就擋流量,能關留言板就關,以避免不必要的麻煩,因為這比處理駭客攻擊還煩人。
另外保哥透過境外IP連上亞跆盟官網之後,檢視其網路設計發現,該網站程式寫得相當弱,並推測之前的攻擊可能是SQL Injection。
他表示,初步檢視其網站程式,就發現到好幾個OWASP Top 10漏洞。他強調,這裡所說的漏洞,並不是PHP或MySQL的問題,而是PHP程式沒寫好,導致網站有漏洞,讓駭客利用MySQL資料庫攻擊網站。
查看全部回復
我也來說兩句