文/蘇世軒
什麼是DDoS攻擊?容我用一段文字來解釋。
求學期間有玩過線上遊戲的讀者朋友,肯定對於例行性伺服器維修不陌生,也肯定遭遇過遊戲剛發行當下的伺服器爆滿狀態。當玩家多到伺服器流量負擔不了,這種也算是DDoS攻擊的型態之一,只是在於這些大量的玩家是不是真心要玩這款新遊戲,也有可能是有其他遊戲公司利用大量帳號登入,故意造成伺服器癱瘓。
▲作者指出,民眾黨表示網站被駭客入侵,代表對資安沒有概念(圖/翻攝自資料照)
所以民眾黨官網癱瘓,可能就是一個很正常的DDoS攻擊,而考慮到可能有些讀者沒接觸過線上遊戲,再用一個生活化的例子舉例。
一個網站成立,一定是架設在伺服器上,伺服器也肯定有流量限制,流量可以買,但通常大家不會多花錢升級,尤其是政治網站平時不多人看,沒必要花大錢預備流量。而伺服器流量好比一間商店的店面,假如當初這個店面設定是一間「7-11」,開幕當天突然湧入「好市多」人潮,當然會被擠得水泄不通,結個帳排隊等個一小時,但熱潮過去後,回歸到正常7-11的來客人潮後,自然又可以正常經營。
而民眾黨的官網癱瘓很可能就是這個原因,用網路公司免費提供的流量空間,自然無法疏通大量的柯粉與來看熱鬧的鄉民,因此發起DDoS攻擊的人,不是什麼駭客,而是柯粉與跟著鄉民進來看熱鬧的人,所產生的無心之過而已。
只是,一個網站剛架設剛上線,本來就會有一些問題,而網路公司當然也會事先跟雇主告知,所以我不太明白民眾黨發聲明說是駭客攻擊是什麼用意?駭客根本不屑這種外包網站好嗎?既然已經成為了一個政黨,政黨發言人就不要凡事都用陰謀論來看待,這已經不是柯文哲一個人可以隨便失言了,而是整個民眾黨的形象問題,關乎到很多要選立委的人。
不過,從這點也可以看出,民眾黨內部對於網路資安並不了解,甚至可能根本沒有認真研究,才會用一句「駭客入侵」想用陰謀論帶過,這樣的政黨要推線上入黨,以為線上入黨如同填寫Google報名表單一樣單純?真的是來搞笑的。線上入黨勢必要填個人資料,最起碼有姓名、電話及地址吧,而這三個恰恰好是最重要的個資,如此重要的個資就更該把關好資安。
▲作者分析,駭客並不屑入侵台灣民眾黨的外包網站(示意圖/翻攝自新聞台)
雇用專業的IT服務團隊來定期維護,以及面對未來資料庫龐大後的網路攻擊只是基本。未來甚至要考慮捨棄雲端熱存改用歸檔光碟冷存,但民眾黨目前似乎還沒有思考過這個問題,天真認為只要主打線上就是高人一等,就是進步價值,卻沒有思考保存問題。事情真的沒有你們想的這麼單純,現在網站關了就關了吧,好好找個IT公司幫你們解決未來黨員個資的保存問題吧。
《作者簡介》蘇世軒,自媒體工作者。