TWNIC 於 2011 年成立 Cyber Clean Center(CCC), 希望解決台灣 BotNet(殭屍)網路的氾濫情況, 近年來隨者台灣高度成長的網路普及率也同步創下新的亞洲之最。有鑑於此, 我國資安策略聯盟希望 TWCERT/CC 能夠建置 “網際網路惡意程式移除中心” (Cyber Clean Center, 簡稱CCC), 以有效因應與處例 BotNet 的攻擊與入侵。
CCC 目前主要提供國內網路使用者BotNet的解藥, 我們透過 Honeypot 偵測系統, 可以即時偵測BotNet 攻擊, 再透過 ISP 通知使用者到 CCC 取得解藥進行解毒, 未中毒的使用者不需到 CCC 下載解藥。
在 CCC 的努力下, 目前可偵測到台灣攻擊事件數佔全體比例逐漸下滑中。在 2011 年第四季, 台灣的攻擊比例佔全球的 26% , 經過 CCC 的努力後, 已降到 16%, 並且攻擊的次數由 146 萬次降低到 76 萬次, 成效顯著。BotNet的氾濫情況已獲得改善, 雖然並沒有完全打擊殭屍網路, 再未來我們更期望能由被動轉為主動, 直接打擊BotNet的核心。
表一: 台灣地區 BotNet 攻擊次數統計
|
2011 Q4 |
2012 Q1 |
2012 Q2 |
合 計 |
攻擊事件數(台灣) |
146萬
(26%) |
147萬
(20%) |
76萬
(16%) |
408萬 |
攻擊事件數(國外) |
411萬
(74%) |
583萬
(80%) |
388萬
(84%) |
1504萬 |
攻擊事件總數 |
558萬 |
731萬 |
465萬 |
1913萬 |
圖一: 惡意程式樣本類型分析
|