2015年11月16日 星期一

有對外開放的伺服主機,請注意:小心成為匿名者反攻IS的跳板主機

Standard
https://www.youtube.com/watch?v=RwGGcZoRs-k
Youtube影片連結
2015年11月13日「匿名者」透過Youtube向IS宣戰,將發動最大規模駭客行動!但小心您別被捲入此風暴中。
 切勿用21世紀前的地理概念來看待在現今網路時代。現代網際網路的連結過程已讓天涯海角成為數秒鐘的事。駭客網攻行動的基本要素就是要匿蹤,使用跳板主機(傀儡主機),而如何在短期內發動大規模網攻,有賴於平時就要養一堆「肉雞」以備用,通常都是不動聲色的探測後收集可用主機成為口袋名單,待行動時機成熟而分批啟用。
 因此如果您的對外開放的伺服器「如果有超過一年沒有更新修正包」或「無法及時升級的嵌入式伺服器」或「您的單位沒有專職網管每周定期檢查進出 LOG檔是否有異常網域IP進出」,這都是有高度風險,小心成為這波網攻的肉雞。
 同學們,請快檢查您們的對外開放的伺服器吧!

典型的跳板連結過程

相關報導:
http://foreignpolicy.com/2015/11/13/anonymous-hackers-islamic-state-isis-chan-online-war/
http://www.appledaily.com.tw/realtimenews/article/new/20151116/733437/