法規資訊

法規資訊
法規名稱: 中華民國期貨業商業同業公會分散式阻斷服務防禦與應變作業程序(範本 )
時間: 中華民國107年3月22日
立法沿革: 中華民國107年3月22日中華民國期貨業商業同業公會中期商字第10700010 83號函修正發布第4條條文(中華民國107年3月16日金融監督管理委員會證 券期貨局證期(期)字第1070306005號函洽悉)
法規體系: / 行政 / 金融監督管理委員會 / 證券期貨

立法總說明

為利期貨商掌握遭受DDoS攻擊之情況,爰於本作業程序(範本)第四條(事
前準備)三、申請相關防禦服務:新增(三)『採用常駐型 (Always On)
流量清洗(或洗量分流)服務者,須要求提供服務之業者,當期貨商遭受大
量攻擊時,應主動告知期貨商。』之規定。

法規異動

修正

資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦
服務或其他官網防禦措施,以強化DDoS防禦能量。
一、維護系統及網管人員/廠商聯繫資訊:
    除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯
    繫資訊,確保聯繫管道的暢通,當DDoS攻擊事件發生時,可快速依狀
    況聯絡所需之人員協助處理。
二、更新網際網路相關服務版本及關閉特定功能:
  (一)升級校時系統( NTP)版本至較安全版本,並關閉 Monlist功能
        ,避免校時系統被利用發動DDoS攻擊。
  (二)停用網域解析( DNS)服務的遞迴查詢功能,並設定限制網域服
        務回復速率( DNS RRL),避免網域服務被利用發動DDoS放大攻
        擊。
三、申請相關防禦服務:
  (一)提供網路下單交易之期貨商應導入流量清洗或流量分流服務。
  (二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時
        告知,並協助阻擋異常之網路連線,提升網路可用性。
  (三)採用常駐型( Always On)流量清洗(或洗量分流)服務者,須
        要求提供服務之業者,當期貨商遭受大量攻擊時,應主動告知期
        貨商。
〔立法理由〕
為利期貨商掌握遭受DDoS攻擊之情況,爰於三、申請相關防禦服務:新增
(三)之相關條文。