資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦
服務或其他官網防禦措施,以強化DDoS防禦能量。
一、維護系統及網管人員/廠商聯繫資訊:
除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯
繫資訊,確保聯繫管道的暢通,當DDoS攻擊事件發生時,可快速依狀
況聯絡所需之人員協助處理。
二、更新網際網路相關服務版本及關閉特定功能:
(一)升級校時系統( NTP)版本至較安全版本,並關閉 Monlist功能
,避免校時系統被利用發動DDoS攻擊。
(二)停用網域解析( DNS)服務的遞迴查詢功能,並設定限制網域服
務回復速率( DNS RRL),避免網域服務被利用發動DDoS放大攻
擊。
三、申請相關防禦服務:
(一)提供網路下單交易之期貨商應導入流量清洗或流量分流服務。
(二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時
告知,並協助阻擋異常之網路連線,提升網路可用性。
(三)採用常駐型( Always On)流量清洗(或洗量分流)服務者,須
要求提供服務之業者,當期貨商遭受大量攻擊時,應主動告知期
貨商。
〔立法理由〕 為利期貨商掌握遭受DDoS攻擊之情況,爰於三、申請相關防禦服務:新增
(三)之相關條文。
|