從新聞看到每小時增加 10倍下載量, 主因是 eTag 強制上線, 民眾需要上去看價位、查詢資訊 等, 把正常用戶當做攻擊, 只能說 這年頭的駭客真是無辜, 只要網站連不上, 都會講被駭客攻擊... XD
註: 這種判斷錯誤很常見, 因為 "流量變大" 與 "被攻擊" 常常會畫上等號, 此篇純粹做個記錄, 來警惕自己要更加小心判斷用.
遠通 eTag 遭駭客攻擊事件的新聞整理
下述兩篇新聞的時間也一起列在旁邊:
- 第一篇是問題發生時, 確認問題是 駭客攻擊.
- 第二篇是評估問題後, 答案: 不是遭到攻擊, 是頻寬不夠用.
下述摘錄自此篇: 遭駭客攻擊 eTag相關服務停擺半天 - 2014/1/2 07:12
許多民眾昨天趕在國道計程正式收費前一日趕辦,卻發現到超商進行eTag儲值、或是到遠通服務據點裝eTag時,其相關服務竟然停擺。
消基會指出,遠通一早就出現問題,卻遲至晚間才確認是駭客攻擊,痛批遠通應變能力有問題。
下述摘錄自此篇: 遠通App查餘額 暫停2天 - 2014/1/2 18:35
遠通電收強調,已啟動保護機制,確保用戶個資,並已報警處理。
對於網頁今天下午停擺,遠通電收說,資安團隊評估,網頁不穩定是因為下午每小時上線人次增加10倍下載通行費率,但「不是遭到攻擊」,已加大頻寬處理。
2014-01-09 起開始補充:
看起來事情越來越嚴重, 來補充一下後續狀況好了.
- 遠通電收再度出包!eTag官網遭駭,民眾資料外洩 | T客邦 - 我只推薦好東西
- 推給駭客 遠通只退拒賠
- 國道計程變國際笑話/遠通資安凸槌 政府罰不到 - 下述摘錄自此篇:
- 根據資深網管人員康康表示,駭客可能在遠傳網址後面加上特殊字元,剛好可以進入敏感目錄,不能顯示後端資料庫資料是否外洩。但這顯示管理人員太不小心了,因為只要有定期更新修補程式,就可以避免這個問題。
- 遠通被駭不停 張善政:攻擊程度非常嚴重
- 遠通遭駭客示警 刻意公開前端設備竟有電子監理資料庫 | 幹什麼網摘
- 車牌辨識資料庫(lpr_database;lpr即License Plate Recognition)
- 車牌辨識影像資料目錄(lpr_data_img)
- 車牌辨識成功資料目錄(lpr_data_done)
- 車牌辨識失敗資料目錄(lpr_data_missed)
- 人工車牌辨識資料目錄(lpr_data_manual)
- 電子監理資料目錄(mvdis_data)
- 年撈20億資安卻是幼幼級 遠通出包哭哭:我被駭82億次
- 【獨家】自打嘴巴 政院:遠通非駭客攻擊
- 報告內容明述:「本次遠通電收eTag事件,應非遭受駭客惡意DDoS攻擊行為所致。」
- 【獨家】被駭攏係假! 遠通APP漏洞惹禍
- 調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常APP連線狀況」。
- eTag 爭議》App不良宣稱遭駭 遠通認錯致歉
- 遠通當時對外宣稱是計程收費App遭駭客攻擊所致,但行政院國家資通安全會報技術服務中心調查後駁斥遠通的「遭駭」說,認為是手機App本身設計不良所引起;遠通也在晚間認錯,坦承因公司對App軟體的設計開發不夠嚴謹,才會導致大量連線異常,並對此事為社會帶來的困擾表達歉意。
- 調查報告指出,使用者在初次連線到eTag App時,會先連線到後方伺服器進行註冊,若註冊失敗,App內設定是「每秒都會重新嘗試連線直到註冊成功為止」,因此讓遠通舊有防火牆無法負荷App正常連線,並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦。
eTag 系統面問題
- 遠通 s0 的 Bug 撈出資料紀錄 http://pastebin.com/mGk2bpXx
- 聰明選擇,駭客無限暢通! « MouseMs's Blog
- Allen's Blog: 遠通電收的查詢系統,黑客的聰明選擇