DDoS攻擊法律面面觀

分散式阻斷服務攻擊(Distributed Denial of Service)[1],也就是大量使用者發動封包瀏覽、查詢網站,超出網站的主機和頻寬的負荷程度,因而網站被癱瘓(掛掉),無法正常瀏覽。DDoS攻擊就像惡意造成道路上的塞車,以防止正常車輛抵達所需的目的地。

2015年時台灣的政府網站就遭受過大規模的DDos攻擊,國際最大駭客組織「匿名者」亞洲(Anonymous Asia)在FB上串連菲律賓、加拿大、臺灣、香港、中國大陸及美國等各匿名者團體,共同發動網路攻擊,在該年8月1日起攻擊教育部與總統府網站,並強制封鎖5個小時,後續國防部、經濟部、國民黨等網站都受此使攻擊而淪陷,8月4日下午匿名者亞洲再度攻擊法務部網站、行政院主計處網站、臺北市政府警察局刑事警察大隊,該駭客組織後續還有預告要攻擊部分金融機構網站,TWCERT/CC [2]截獲相關情資後,立即通報相關機構,進行應變處置,所幸攻擊並未造成傷害及損失。

對於這類攻擊,行政院國家資通安全會報技術服務中心有製作DDoS 攻擊手法與防護策略重點摘要[3],可透過多層次過濾防護、提升網域名稱解析伺服器 (DNS Server) 服務安全、落實業務永續規劃及災難復原演練、設置多重網路出口 (例如:雙資料中心、第二家ISP、雲端備援等)、與上游ISP業者建立緊急聯繫管道、確實執行弱點補強作業及系統效能調校、建立安全監控及緊急應變程序等方面去應對DDos攻擊。

立法院考量到分散式阻斷攻擊(DDoS)或封包洪流(Ping Flood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故於2003年增訂刑法第360條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被處罰,以「致生損害於公眾或他人」之要件為限縮。惡意的DDos攻擊,例如外掛搶票程式[5],可能會觸犯該條,可判處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。此類攻擊亦可能併與恐嚇[6]的情事同時出現,民眾在使用上應留意相關規範。

附註:

  1. 什麼是 DDoS 攻擊?https://www.cloudflare.com/zh-tw/learning/ddos/what-is-a-ddos-attack/
  2. 即臺灣電腦網路危機處理暨協調中心,是我國企業資安事件通報及協處窗口,將提供企業資安事件諮詢及協調協處服務,推動資安情資分享、舉辦資安宣導活動,厚植企業資安認知,亦為我國對國外CERT組織聯繫窗口,促進國際資安交流合作,共同維護台灣網路安全,提升台灣整體資安防護能量。
  3. 國家資通安全會報技術服務中心,DDoS攻擊手法與防護策略重點摘要,https://www.nccst.nat.gov.tw/ArticlesDetail?lang=zh&seq=1295
  4. 刑法第三十六章妨害電腦使用罪,第360條:無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
  5. 參考臺灣高等法院花蓮分院106年抗字第42號刑事裁定。
  6. 參考臺灣高等法院109年上易字第63號刑事判決。

參考資料:

  1. [數位觀點] 政府網站頻遭DDoS攻擊,兇手在哪抓得到嗎? https://www.bnext.com.tw/article/36928/BN-2015-08-04-173401-44
  2. 淺談匿名者網路攻擊事件與防範作為,https://www.fisc.com.tw/Upload/37d8e425-0bce-4e17-a7af-e3dca5fc39d7/TC/8508.pdf

2 thoughts on “DDoS攻擊法律面面觀”

  1. 最近也有監視器主機被利用為跳板的攻擊行為,數量也很可觀,不知道是否相關單位有所作為,因應措施是否有相關後續報導?

    1. 您好:
      TWNIC與TWCERT/CC正持續監控相關的攻擊活動,並與相關單位合作
      您可以參考TWNIC電子報:https://blog.twnic.tw/2020/09/29/15497/
      或是TWCERT/CC所提供的資訊:https://www.twcert.org.tw/tw/cp-104-4006-ad891-1.html

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top