[資安] 103/9/12中租控股、兆豐金控、彰化銀行、證交所 遭遇DDoS攻擊而面臨服務中斷、AOSP機上盒資安問題

 相關新聞：https://www.ithome.com.tw/news/165045

所謂 DDoS 攻擊（分散式阻斷服務攻擊，Distributed Denial of Service）是一種網絡攻擊，攻擊者試圖通過控制一個巨大的「殭屍網絡」（botnet）向目標伺服器、大量設備或網絡發送大量惡意流量，使其不堪負荷，從而導致系統或網絡服務無法正常運作。

DDoS 攻擊類型：

1. 流量型攻擊：透過向目標發送大量無意義的流量，耗盡目標的網絡帶寬。
2. 協議型攻擊：針對網絡層協議，如 TCP/IP 協議，利用其弱點來耗盡伺服器的處理資源。
3. 應用層攻擊：專注於消耗伺服器應用層的資源，這類攻擊通常看起來像合法流量，但會大量發送特定的請求（如 HTTP、DNS 查詢等）。

防範 DDoS 攻擊通常需要使用流量監控、流量過濾、防火牆及專門的防護服務（如 CDNs 或 DDoS 防護服務）。

一般 DDos 都是利用伺服器的漏洞未及時補上，進而感染主機，或利用後門程式來植入程式，控制電腦再進行上述的攻擊行為。新聞中有個吸引我的關注的設備是安裝AOSP的機上盒。

AOSP 是 Android Open Source Project 的縮寫，代表「安卓開源計劃」。AOSP 是 Google 維護的開源項目，目的是為安卓（Android）操作系統提供基礎架構，並允許任何人查看、修改和使用 Android 的源代碼。

AOSP 的主要特點包括：

1. 開源：AOSP 的源代碼是開放的，開發者可以自由下載、修改和重新分發。這是 Android 系統在全球廣泛採用的原因之一，因為設備製造商可以根據自己的需求對其進行定制。

2. 無 Google 服務：AOSP 本身不包括 Google 的專有應用程序和服務（如 Google Play 商店、Google 地圖等）。這意味著如果製造商或開發者使用 AOSP 創建一個新的 Android 版本，他們需要自行集成應用商店和其他應用程序，或者獲得 Google 授權來加入 Google 服務。

3. 基礎系統：AOSP 是 Android 的基礎，但它只是系統的一個骨架。廠商或開發者往往會在 AOSP 基礎上進行大量定制，添加 UI、更改功能，甚至預裝應用來創建符合自己需求的版本。

4. 用於各種設備：AOSP 並不限於智能手機，它也可以運行在平板、智能手錶、電視和車載系統等多種設備上。

AOSP 的存在讓 Android 成為一個靈活且可自定義的平台，並促進了全球 Android 生態系統的多樣性。

隨著目前家用物聯網設備越來越多，若家中有聯網功能的設備，都要注意帳號安全上的問題，最好購買有台灣資通產業標準協會（TAICS）檢驗通過的設備，以免有資訊安全上的問題。