大家可能已經知道,天后蔡依林將在台北大巨蛋連三天開唱,從2025年唱到2026年,今天中午開始在KKTIX賣票,因為瞬間湧入大量粉絲搶票,導致KKTIX的購票系統差一點被癱瘓掉。
另外一件事情是大家一定不知道的,因為楊老師所住社區網路,也是在今天發生駭客攻擊,瞬間湧入的大量封包,差點就癱瘓掉我們的網路了。可惡!你去攻擊別人我可以忍,惹到楊老師在照看的社區網路,就真是不可以原諒。
讓我將今天這個駭客攻擊事件分享給你聽,希望大家可以從中學到一些基本防禦技能喔!今天一大早七點不到,我就出門搭捷運,前往緯育TibaMe台北教室,按照計劃,今天要跟即將結訓的AI專案管理班的學員,輪流進行一對一的就業輔導面談,楊老師要協助大家做好結訓面試前的準備。
還沒開始上課,就收到來自社區警衛的通知,他說社區網路怪怪的。我請內人先幫忙做緊急處置,她算是很厲害,能夠幫我先做個基本處理,然後就等我下班再來看看發生什麼情況。
你可能問我,你們家警衛幹嘛打電話給你呢?其實,楊老師從 101 年開始,我就開始斜槓,負責維護我們家社區的網路,到現在 114 年底,十多年了。這十多年來,大大小小的攻擊我看過一大堆,但今天這一件,真的讓我覺得越來越誇張了。
我一下班,就連線到社區機房看系統 Log。果然跟我預測的一模一樣,整個畫面被紅字塞好塞滿,每一秒都在跳錯誤訊息。仔細盤點一下,發現我們社區正被來自荷蘭、中國大陸、還有印度三個地方的駭客一起灌流量、密碼暴力破解、掃 port,三路人馬從三個方向圍攻我們社區的閘道器,真的完全沒在客氣。
楊老師AI365 - 別想用自動化殭屍網路攻擊來癱瘓我的社區
來自荷蘭的那組人攻擊最誇張,他們不停的想用 admin、root、default 這些常見帳號,從 API 介面一直暴力嘗試,想要登入我們的閘道器後台;中國大陸那組人則是用老派但很常見的 Telnet 攻擊,一直用 Telnet 在踹門,好像就是想用腳把我們的主機門踢開;另外一組則是印度來的攻擊,我查了一下其實,那個攻擊 IP 是註冊在阿聯酋,但是實際活動位置是在印度機房,他們直接朝 SSH port 22 狂掃 Port,想從另外一條路鑽進來找漏洞。
哎,這些傢伙真煩人。我也不囉嗦,直接使出撒手鐧,立刻下指令把目前用不到 API 通道關掉,先把攻擊量最大的入口完全封死。接著索性把 Telnet 也關掉,不讓外網有任何機會用這個協定來摸進我們系統。最後,我再把 SSH 限制成只有我這台管理電腦能登入,其他全部擋到外面去。
這套組合拳一下去,所有攻擊行為,瞬間就被我壓制了。Log 立刻從紅字海變成正常波形,只剩下外面偶爾還有人想用 SSH 做 SYN 洪水攻擊,但他們現在完全摸不到門口,可能只能感受到,我在防火牆裡面對他們做鬼臉、比中指了,「滾,以後別來煩我了」。
只是今天這件事,會讓我想到 Anthropic 前幾天的披露:未來的駭客攻擊,不會只是像現在這樣單純暴力破解或掃 port 而已,他們會用 AI Agent 自己組織殭屍網路,全自動化協調攻擊節奏,就像一支真正的恐怖攻擊部隊一樣,對特定網路和主機進行更精準、更持續的攻擊。像今天,在我們社區遇到的三國駭客聯軍攻擊,在未來可能只是開路的前鋒,後面的主力部隊會更聰明、更快、更難防。
今天我能在第一時間擋住攻擊,保護社區網路,沒有造成什麼損失,算是很幸運了,未來的世界一定會越來越危險,也請大家提高解決喔!
