網路攻防

匿名者近來與中國駭客有所衝突，這讓我想起了過往所寫的舊文了，一樣寫於2013年。

菲律賓事件，網路攻防的一些想法。

前些時候廣大興28號引爆台菲兩國網路攻防，台灣方面一開始採用的手段是DDOS，簡單的理解就是每個網站都有一個流量上限，透過不斷的訪問把這個上限值給撐爆，造成網頁無法連線，達到癱瘓的效果。 但這就類似破解密碼時，拿密碼本慢慢去試，然後試出密碼，屬於暴力的方式。



再來比較高段的手法，是直接進入這個網頁，把這個網頁的管理權限取得，就好比一棟大樓，有著好幾間的房間，拿到其中一間的鑰匙，就能夠進去翻箱倒櫃。

在更高階的手法，說實話當時我看到台灣的匿名者一舉攻破菲律賓的DNS時，讓我震驚了一把，沒想到台灣真的是臥虎藏龍之地，真的是高手。 DNS是甚麼? 是個域名系統，比如台灣的網址列後面有.TW這就是域名，而DNS除了是域名系統也是將網址轉換成IP位置，等於說控制了DNS可以讓別人連不上你的任何網站。

舉個例子，DNS就好比郵局，把上面寫的地址寄到正確的地方，但當郵局被控制了，那寄到哪裡要不要寄就看控制者的心情了，而這次台灣匿名者除了控制DNS還修改了一個東西，本來郵局收發信件，只看地址，但被修改成看全部的內容，假使有帳號密碼，就複製下來自己留起來。
所以後面公布菲律賓官員的帳號密碼，就是依據這個原理，而在進行DNS破解前，台灣匿名者叫大家別再用DDOS攻擊了，這樣會形成一個真空保護層，大家都進不去。 真空保護層是甚麼? 舉個例子，當一萬個人去你家團團圍住時，你小偷想進去是進不去的，所以才呼籲用DDOS攻擊的人停手，原因在此。

這次網路攻防，梗概大約如此，最令我感慨的實在是，台灣真的是有高手啊..... 離題一下，一個國家駭客的實力如何，看兩件事，一個是國家IT產業發展，一個是國民所得。