※ 引述《oblivionion (Shorwell)》之銘言：
: 如題
: 數發部在記者會說：
: 試行的官網採用一個以Web3為主的分散式架構，後端採用「星際檔案系統」，和全球區
塊
: 社群綁在一起，上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊，就可推廣
到
: 部會
: 聽起來好像很神奇對吧
: 一個架構就可以撐住所有資安攻擊
我是沒聽記者會
凡是資安說可以擋住所有攻擊都是唬爛的
前陣子的log4j 10年漏洞根本沒人發現
沒人發現的漏洞 駭客偷偷摸摸利用要怎麼擋？
pkexec漏洞更扯 一開始權限就寫錯 12年後才被發現
而且還是kernel級的漏洞
: 再也不需要資安公司了
: 來看看實際上數發部的架構
: https://i.imgur.com/Dtxwpgo.png
: 原來是發揮外包的節儉精神
: 全部架在美國的Cloudfare IPFS Gateway
: 台灣資安軟體公司那麼多 怎麼沒用自家好貨
: 再來看一下，數發部專訪
: 問：有資安專家認為政府預知會面臨大規模資安攻擊，為何還讓中國網軍達成目標？究
竟
: 如何避免阻斷式攻擊？
: 答：要徹底避免被阻斷式攻擊，就要切換到比較新的骨幹，或者分散式架構，不然就是
要
: 錢，投入相應資源。這個新的分散式架構骨幹，不需額外花錢，其設計就是要避免遭阻
斷
: 攻擊。
阻斷式攻擊就是無解
搶票就是最經典的阻斷式攻擊
簡單來說就是所有人來用把資源花掉
暴力解法就是比資源
你一千萬個請求 我設備開可以處理兩千萬請求的資源
但這種最後都死在資料庫瓶頸
而正統解法就是洗流量 封包進來之前把看起來可疑的流量擋掉或delay
而什麼web 3.0 搭上CDN就是混合解法啊
CDN開伺服器備援資料
CLOUDFARE服務直接幫你做LB流量引導
要DDoS打贏 主機可能要數倍CLOUDFARE吧
會不會輸？
2022年6月21日 — CDN 及網路防禦供應商Cloudflare 今日下午驚傳大當機，導致大批網
站服務受到影響
: 不對吧
: Web3/ipfs不用再額外花錢這點沒錯
: 但是使用CLOUDFARE CDN/ipfs gateway難道不用錢嗎？
: https://moda.gov.tw/
: 數發部丟了一堆技術字眼給媒體
: 說歡迎網軍試打，沒問題會推廣到各部會
: 結果官網就放個幾張圖而已，什麼後端都沒有
: 所以，
: 數位部使用web3/ipfs，是一波震懾國際的技術力展現，還是騙騙國內民眾，有卦嗎
拿DDoS說資安問題真的很low
資安三大問題 CIA
DDoS就只是影響到可用性
資料實質不受影響
除了面子比較難看以外 毫無損失
用傳統流量清洗就很有效了
費盡心思擋DDoS實在太莫名其妙了