林行止借滬港通暗批白皮書 質疑為何不能互通而互不干犯

佔中投票日黑客攻擊內幕曝光 Google亞馬遜聯防仍不敵

2014-8-20 17:38
字體: A A A

在今年6月的最後一周,原來發生了一場不為人知的「世界大戰」;一方捍衛的,是人民發聲的權利,而另一方要奪走的,就是和平理性表態的空間;雙方力拚至最後一刻,公義的一方終於勝利。

所說的,當然不是腥風血雨的大戰,而是一場在網絡上的交鋒。話說當和平佔中舉行全民投票,網上投票平台開放後,即出現黑客攻擊。據當時報道,網路服務商CloudFlare就由共同創辦人暨CEO Matthew Prince,親自在辦公室坐鎮,吃著中餐外賣,同時指揮這場防衛戰。

Matthew Prince近日就在台灣的黑客年會上,首度全面公開這一場網路大戰的內幕。事實上,投票網站在投票前幾天,已遭受一波大規模DDoS網路攻擊,PopVote網站於是向CloudFlare團隊求助。Matthew Prince指,近年世界各地都有DDoS攻擊,從國與國到公司與公司都有發生過;他們身為網路服務供應商,CloudFlare的原則是不會靠邊站,而是會為網絡而戰,確保沒有網站因政治言論或特殊理由受攻擊而中斷服務。剛好CloudFlare在6月初推出了一個特別計劃,為符合條件的公益組織,提供免費的DDoS防禦服務,在了解Popvote情況後,即決定伸出援手。

不過,敵人的攻擊,似乎比想像要兇猛得多,最初CloudFlare也使用了亞馬遜AWS雲端服務來抵禦攻擊,但在DDoS攻擊一度達到每秒150Gb後,AWS服務因無法應付大量攻擊流量而終止提供服務;其時Google工程團隊表明,有意以Project Shield攻擊防禦解決方案「協防」,但最後也因攻擊流量過於龐大,影響到Google其他服務,不得已「退隊」。

而由6月20日至29日間,攻擊幾乎從未間斷,出現多次大規模DDoS攻擊,而攻擊手法之複雜,Matthew Prince更稱之為一種Kitchen Sink Attack(用盡一切可能手段的攻擊),包括出現了大量DNS反射及NTP反射攻擊封包,NTP反射攻擊流量甚至更高達每秒300Gb,黑客又利用殭屍電腦發送大量偽造的TCP連接請求,SYN封包傳送每秒鐘高達1億次,CloudFlare伺服器也因此無法承受。此外,其他攻擊手段還包括新興的DNS Flood洪水攻擊,PopVote網站遭到每秒高達2.5億次的有效DNS請求,Matthew Prince甚至以「scary」(可怕)來形容棘手程度。

如此大量的攻擊,究竟來自何方神聖?根據Google的數據,攻擊的流量來源來自世界各地,其中又以來自巴西、印尼、美國、中國的攻擊活動最頻繁,而事已至此,Matthew Prince坦承單靠一家網路服務供應商,已無法抵禦攻擊,CloudFlare最後則是採用了全球任播網路(Global Anycast network)方式,與全球各地的網絡供應商共同合作,才成功堵住來自四面八方的DDoS攻擊,讓PopVote網站在為期10天的投票期間能正常運作。

而離奇的是,當投票結果出爐後一小時內,針對PopVote網站發動的網路攻擊也即完全停止,故是否針對性的行動,答案已顯然易見吧!惟以反對暴力之名反對佔中的人士及組織,那怕有如此實在的網絡暴力,他們也只會視若無睹,同時選擇繼續站在高牆一方呢!

請支持我們持續發展,透過PayPal或其他方法贊助我們!
金額:
分類:|發表於2014年8月20日 下午5:38

發表評論

讀取中…
新聞短打│《信報》大篇幅廣告 藉「讚佔中」反佔中