民主行动党 => 创建马来西亚人的马来西亚

Democratic Action Party => Striving for a better Malaysia

2012年6月28日星期四

疑遭駭客惡意入侵 - 威省市局網癱



转载  中国 

(大山
 2012628

疑遭駭客惡意入侵,威省市政局網站上星期起出現癱瘓 或無法正常使用,用無法使用市政局網絡服務付款和投訴。

市局在
621日,首次發現 www.mpsp.gov.my 網站的路由器(Router)被佔用空間達 100%,導致網絡阻塞昨日(27日)他是如此,導致無法覽網站。

至于其它時間則出現不同程度
阻塞,造成很難或無法進入網站。

威省市議員沈志強
,註冊用近日無法順利登入及使用網絡服務,市政局及市政局員工也無法接收外來電郵。用不能使用市政局網絡服務,包括網上付款、投訴、檢服務申請態、執照、投標、更換地址及市政局休閒設施預定等。

可親自到市局

不過,市政局部的網絡服務則沒問題,無法使用網上服務的民眾,可到市政局大廈服務櫃台辦理各項相關服務。

沈志強今日在孫意志市議員、林道宏市議員、市政局資訊工藝組主任李夢娜陪同下,召開記者會如是指出。

,市局事后已聯絡馬電訊,初調顯示,有關駭客使用的兩個 IP 地址,顯示自美國伺服器,雖然事后已阻擋有關 IP,但對方很快又使用不同 IP 入侵網站。

,據初調顯示,市局網站是被人使用 “denial-of-serviceDOS(拒服務)攻擊。

,市政局將向多媒體委員會反映,希望儘快解決問題。


幸有後備線路
如常發薪

威省市政局的后備線路(
backup line),避開無法發薪給員工的窘境。

據李夢娜透露,市局是通過網站繳付員工薪水,還好當局設有后備線路,才沒面對月底發薪的問題。

,有關后備線路平時沒有使用,如果遇到嚴重的網絡問題才會用。

林道宏認為,作為政府及私人機構網絡供應商的馬電訊,網絡防衛系統做得不
好,必須加強以應付不速之客

,馬電訊目前只能以手動方式阻擋駭客的 IP,但應該購買一個軟件,可以自動阻擋惡意的駭客 IP

他也認為,從攻擊程度看來,這次攻擊市政局網站的駭客,並非
專業 駭客。

沈志強:疑含政治動機


沈志強
,雖然無法明惡意攻擊來源,但基于大選靠近,不排除具有政治動機。

如果民眾不能享受市政局網站服務,發出的電郵投訴也沒人回應,就會帶來很大問題,這可能就是駭客的動機。

,駭客的行為奪人民使用市政局網絡服務的權利,並故意破壞地方政府名譽及破壞公共設施,以達致一個目的。

他強烈譴責故意攻擊地方政府網站的犯罪行為。

孫意志也
6月是繳交下半年門牌的日子,網站被攻擊,將造成很大不便,駭客企圖破壞地方政府。

另外,林道宏補充,其他面對駭客攻擊問題的政府機構電郵他
thlim@mpsp.gov.my,凝聚力量向多媒體委員會反映問題。

以合法手法阻他人登入

什麼是拒
服務攻擊(Denial-of-service attack)?

根據《中國報》上網
詢,這種攻擊,即駭客利用合法的手法,去阻斷正常的使用者,無法去存取所要的資源服務。

駭客利用一個小程式,以正常且合法的方法登入被攻擊者的網站,使網站在一時之間有大量的使用者,去申請註冊或使用各種的服務,導致伺服器在一時之間,無法承受大量的使用者去使用各種的服務或資源。

然后,再導致一般正常的使用者無法正常的登入或使用,這就是一種拒
服務的攻擊手法。


没有评论:

发表评论