資訊中心副主任林春吟表示,行政院國家資通安全會報技術服務中心有多個危險電腦IP位置「黑名單」,可協助市府封鎖,避免攻擊,一旦確定流量來自「壞人」,市府網站可避免遭癱瘓。
國家發展研究院院長吳肇銘指出,DDoS透過程式,對特定網站伺服器密集發出大量需求,概念與「搶買演唱會門票時,購票網站爆量當機」相似,但直轄市以上的公部門網站,應該都能預防DDoS攻擊。
吳肇銘說,DDoS通常不斷惡意對特定網站發出密集需求,占滿流量後,造成真正想使用網站的使用者無法瀏覽,「就像一下子有數萬人擠在你家門外,讓你進不了家門。」
發動DDoS的駭客,通常會利用國外IP做為跳板,甚至轉跳好幾個國家的IP,避免追查,若管理網站工程師鎖定某個發出密集攻擊的特定IP而擋下,駭客往往會再換別的IP繼續攻擊,讓網管人員疲於奔命,由於追查不易,加上沒有造成網站硬體或資料損失,往往難以找到駭客並定罪。
林春吟表示,另一種常見攻擊是「網站置換」,駭客進入主管機關管轄領域後,在網站鑲嵌圖片或更換網站連結,讓連結進入危險網站,藉此鑲嵌木馬病毒等,讓主管機關「難看」。