圖片來源: 

維基共享;作者:Hynek Moravec

臺東縣政府教育網路遭受攻擊,導致縣內部份中小學校網路速度變慢,學校網路無法正常連線使用,經過緊急處理後狀況已穩定,縣網中心檢討後將加強資安防護。

11月初臺東縣部份中小學校發現學校網路速路異常,經向臺東縣教網中心反映,教網中心調查發現遭到攻擊,追查源頭來自臺東縣府的記者室電腦,追溯後發現縣府記者室電腦疑似10月中就被植入木馬,因記者室透過臺東縣教育網路上網導致攻擊災情擴散,影響部份中小學網路正常連線。

其實,10月中記者室電腦被植入木馬時,教育部當時就曾發出資安通報,但因為記者室電腦並非教網中心負責管理,加上初步調查後沒有發現異常而未予以正視,這段期間內木馬程式潛伏擴散,上週部份學校網路連線變慢,一開始先向中華電信反映,確認ISP端網路並沒有問題後,轉向臺東縣教網中心反應,才發現遭受攻擊。

臺東縣府教育處教網中心表示,上週三攻擊最為嚴重,但教網中心也在同時間於11月4日、5日間陸續接獲臺灣學術網路危機處理中心(TACERT)DNS攻擊預警單,預警訊息指臺東縣部份的中小學校疑似對外進行DNS攻擊,因預警單派送數量龐大,調查後認為應為誤判所觸發的預警,因此教網中心在資安預警心態上較為鬆懈,導致未在遭到木馬攻擊的主機第一時及時處理,使攻擊災情擴大。

根據教網中心在11月5日所公布的資料,當時疑似對外進行DNS攻擊的計有20幾所中小學的37個IP。

接獲學校網路連線變慢訊息,教網中心和防火牆業者主動合作,逐一追查這些連線出現異常的單位,經過追查後發現攻擊源自記者室電腦,經過處理後現在攻擊災情已穩定下來,但是該起攻擊事件為臺東縣教育網路成立以來遭到較大規模的攻擊事件。

事後,縣網中心針對該起事件進行內部檢討,計劃為記者室採購防火牆,同時將落實學校IP位址管控、安裝防毒軟體,並將增加一名資安專家,協助縣網中心分擔資安防護工作。


Advertisement

更多 iThome相關內容