發稿日期：114年1月7日

新聞聯絡人：李昱緯主任 0920-072628

本月初國際駭客組織的網路侵擾事件，數發部資安署已掌握相關情資，偕同相關單位即時應變處置，並透過台灣電腦網路危機處理暨協調中心（TWCERT/CC）通知遭攻擊民間單位，啟動相關防禦復原機制，以公私協力方式，雙向交流各項跨域威脅資訊。

數發部資安署表示，此波攻擊對象包括地方政府、區域民航站、港務機構、民間企業等，各機關在第一時間多啟動防禦復原機制以排除網頁問題，多數機構均可於短時間內恢復。

數發部資安署提醒，DDoS攻擊主要手法為發出大量連線請求，消耗系統服務量能，達到干擾之目的，其防禦與應變著重在事前準備，如可規劃流量清洗、網站CDN以及相關防禦(如：建置IPS、防火牆、SOC等)機制；倘遭受攻擊時，可加強資安監控並分析異常連線IP，即時阻擋異常流量，並可針對DDoS攻擊態樣，啟動流量清洗服務或靜態網頁等因應措施；長期可透過定期檢視自身應處能力，加強異常流量監控與演練與聯防等強化防禦策略。數發部資安署也將透由TWCERT/CC與各國保持互相分享網路威脅情資，適時通知機關聯防應處，以維護整體資通訊安全。