法規資訊

法規名稱 中華民國期貨業商業同業公會分散式阻斷服務防禦與應變作業程序(範本) (現行法規)
發佈日期 民國107年3月22日
沿革資訊 中華民國107年3月22日中華民國期貨業商業同業公會中期商字第1070001083號函修正發布第4條條文(中華民國107年3月16日金融監督管理委員會證券期貨局證期(期)字第1070306005號函洽悉)

異動條文

  1. 第4條 (事前準備)
  1. 資訊單位在事前應檢視內部資源情況,調校系統設定,預先申請相關防禦服務或其他官網防禦措施,以強化DDoS防禦能量。
    1. 一、維護系統及網管人員/廠商聯繫資訊:
      除內部資訊人員聯繫資訊外,亦須維護相關系統及網管人員/廠商聯繫資訊,確保聯繫管道的暢通,當DDoS攻擊事件發生時,可快速依狀況聯絡所需之人員協助處理。
    2. 二、更新網際網路相關服務版本及關閉特定功能:
      1. (一)升級校時系統(NTP)版本至較安全版本,並關閉Monlist功能,避免校時系統被利用發動DDoS攻擊。
      2. (二)停用網域解析(DNS)服務的遞迴查詢功能,並設定限制網域服務回復速率(DNS RRL),避免網域服務被利用發動DDoS放大攻擊。
    3. 三、申請相關防禦服務:
      1. (一)提供網路下單交易之期貨商應導入流量清洗或流量分流服務。
      2. (二)可與前款服務業者事先協商,如發現網路頻寬異常狀況,須即時告知,並協助阻擋異常之網路連線,提升網路可用性。
      3. (三)採用常駐型(Always On)流量清洗(或洗量分流)服務者,須要求提供服務之業者,當期貨商遭受大量攻擊時,應主動告知期貨商。
回上方