TOP DNS amplification attack BOT HWorm BOT Plug

區網本年度TOP事件 ß ß ß DNS amplification attack(放大攻擊) BOT: H-Worm **BOT: Plug. X Trojan 4

BOT: H-Worm分析說明 H-Worm惡意程式具有以下的特徵： ß l l l l 封包內容可能包含以下關鍵字： /is-sending /is-recving /is-enum-driver /is-enum-process /is-cmd-shell /is-ready x 3 cx 7 cx 3 eplusx 3 cx 7 cx 3 eunderworld finalx 3 cx 7 cx 3 e ß 封包內容可以觀察到會透過 HTTP方式向特定C&C Server回報：

BOT: Plug. X Trojan分析說明 10

北區ASOC資安技術分析報告 ß http: //cert. ntu. edu. tw/Module/ASOC/inde x. php 12

連線單位MRTG Ping品質監控 Cont. 22

IPv 6 Routing 運作現況　 IPv 6 ready IPv 6 not ready 2013 17 2014 19 2013 % 33% 2014 % 38% 34 31 67% 62% ipv 6 not ready 62% ipv 6 ready 38% 24 ipv 6 ready ipv 6 not ready

區網出口路徑拓樸圖 ß ß 緣起: 連線學校抱怨 nod 32 防毒軟體下載緩慢 tracert www. eset. tw 路徑: ß 1 <1 ms gateway 163 -16. ntu. edu. tw [163. 28. 16. 254] 2 10 ms 11 ms bb-MOE-TWAREN. TANet. edu. tw [192. 83. 196. 111] -> 教育部 3 1 ms Internet-TWASR-TANet. edu. tw [203. 72. 43. 10] -> 教育部 4 1 ms 45 -61 -41 -175. TWGATE-IP. twgate. net [175. 41. 61. 45] -> TWGATE 5 23 ms 26 ms 54 -60 -41 -175. TWGATE-IP. twgate. net [175. 41. 60. 54] -> TWGATE 6 32 ms 29 ms 103. 22. 203. 26 7 25 ms 162. 159. 249. 135 ß 教育部TWGate(5 G) 頻寬幾乎全天滿載 ß ß ß 31

區網出口路徑Peer IP對應表路徑 IP 中華電信 Hinet 211. 226. 186 211. 20. 43. 62 202. 39. 199. 102 教育部 192. 83. 196. 111 遠傳 Seednet 139. 175. 59. 145 139. 175. 59. 149 教育部 > 中研院 192. 83. 196. 111 > 202. 169. 174. 46 和信 KGT 203. 133. 92. 65 教育部 > TWASR > TWGATE 192. 83. 196. 111 > 203. 72. 43. 10 > 175. 41. 61. 45 台哥大 TFN 211. 78. 221. 25 教育部 > TWASR > STM 16 -USAASR 192. 83. 196. 111 > 203. 72. 43. 10 > 203. 72. 43. 18 203. 72. 43. 30 台大 NTU 140. 112. 0. 69 清華 NTHU 192. 83. 196. 114 台北市教育網 TP 192. 83. 196. 165 192. 83. 192. 165 192. 83. 175. 165 192. 83. 196. 69 中央 NCU 192. 83. 196. 115 32

Traceroute 出口路徑查詢 Cont. ß 整合: IP地址資料庫+ Google Map 37

Traceroute 出口路徑查詢 1/2 38

Traceroute 出口路徑查詢 2/2 39

傳統式管理 – 被動通知 ß Client Devices: Þ Alerts: � ß Phone Call/email 報修 Network Devices: Þ Log Analysis � Bandwidth: MRTG 43

現代式管理–主動偵測 ß Client Devices: Þ Performance Test Speed Test: 網頁測速、Android/i. Phone � Ping Latency、Trace. Route � 44

現代式管理–主動偵測 Cont. ß Network Devices Health Check: Þ Þ Þ Link: Bandwidth Network Device: Ping Latency/CPU Loading Server: CPU Load/RAM Usage/Disk Usage 45