法規資訊

法規名稱: 中華民國證券商業同業公會分散式阻斷服務防禦與應變作業程序(範本)
公布日期: 民國 107 年 02 月 02 日
沿革資訊: 中華民國107年2月2日中華民國證券商業同業公會中證商電字第107000072 7號函修正發布第4條條文,並自即日起實施

所有條文

第四條(事前準備)
資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦
服務或其他官網防禦措施,以強化DDoS防禦能量。
一、維護系統及網管人員/廠商聯繫資訊:
    除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯
    繫資訊,確保聯繫管道的暢通,當DDoS攻擊事件發生時,可快速依狀
    況聯絡所需之人員協助處理。
二、更新網際網路相關服務版本及關閉特定功能:
  (一)升級校時系統(NTP)版本至較安全版本,並關閉Monlist功能,
        避免校時系統被利用發動DDoS攻擊。
  (二)停用網域解析( DNS)服務的遞迴查詢功能,並設定限制網域服
        務回復速率( DNS RRL),避免網域服務被利用發動DDoS放大攻
        擊。
三、申請相關防禦服務:
  (一)提供網路下單交易之證券業者應導入流量清洗或流量分流服務。
  (二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時
        告知,並協助阻擋異常之網路連線,提升網路可用性。
  (三)採 Always On服務者,須要求提供服務之業者,當證券商遭受大
        量攻擊時,應主動告知證券商。