[轉貼+討論] Popvote.hk vs cloudflare ddos protection

wongcc2006

整場針對投票系統網絡攻擊，引起海外傳媒關注報道，《華爾街日報》更將其放在網站頭條。Matthew Prince接受《華爾街日報》訪問時，形容黑客手法無所不用其極，「他們幾乎用盡書本上任何一種招數。有些招數，我們亦前所未見。」Matthew Prince形容，這場網絡攻擊，很可能是Cloudflare歷來面對「最成熟的一次」。〈The Next Web〉網站引述CloudFlare形容，港大民研今次受到的攻擊，為互聯網歷史上其中一波最大規模、最持久的DDoS攻勢。

Prince 又指，無從知悉發動攻擊的源頭，到底是個人、或是組織行為，「感覺是背後有一個極之聰明的人操控，用盡所有手法，強行癱瘓（港大民研）網站。」

每秒DDoS攻擊300Gb 接近歷史紀錄

網上投票系統今早依然運作正常，楊和生解釋，是由於CloudFlare啟動防護，阻截DDoS訪問，「原理是認出『不正常訪問』，將它們拒諸門外、或者將不正常訪問搬落『黑洞』，今早錄得的每秒300Gb流量，Cloudflare全數能成功清洗。」香港日間的互聯網每秒流量，亦是大約200Gb至300Gb，今次針對港大民研系統的攻擊，規模如同全港流量，同一時間登入港大民研的網站。楊和生說，整個攻擊規模，遠遠超過香港歷來的DDoS攻擊紀錄，「未試過咁多，30Gb已經係好罕有。」

互聯網有紀錄以來，最大規模的DDoS攻擊，發生在今年2月，規模達到每秒流量400Gb，當時負責應付攻擊的，亦是Cloudflare。楊和生相信，Cloudflare技術成熟，可應付每秒流量400G或更大規模的DDoS攻擊。

不過，黑客或會變招應對，不少網站下午變得異常緩慢及未能登入的情況。資訊科技界議員莫乃光指出，有可能是黑客轉而大規模攻擊「.hk」的域名系統，藉此拖垮利用「.hk」域名系統的港大民研。

如果下一步再ATTACK 香港D DOMAIN, 有D咩方法繼續防禦?

sunny7day

睇下佢地仲可以挨到幾日先…

UMAC

如果黑客萬一將D攻擊目標改為香港各大ISP 的DNS Server 就已經可以造低
所有正常用家  ...
yarehk 發表於 2014-6-21 04:49

即係所有電腦用緊 ISP's DNS Server 都會Resolving 唔到Domain。
簡單D 就係打Domain 去唔到個 server. e.g. facebook, yahoo

咁樣應該會變左用家打電話DoS ISP's CS

jwschow

尋日係10個 .hk nameservers瓜兩個, 後尾最終1個起唔番, 只剩9件.

即係所有電腦用緊 ISP's DNS Server 都會Resolving 唔到Domain。
簡單D 就係打Domain 去唔到個 server. e ...
UMAC 發表於 2014-6-21 05:03

wongcc2006

尋日係10個 .hk nameservers瓜兩個, 後尾最終1個起唔番, 只剩9件.
jwschow 發表於 2014-6-21 07:24

DNS 轉埋去外國？

via HKEPC Reader PRO for Android

冷

回覆 4# UMAC


    其實今次件事, 香港所有ISP都有做措拖防護?

natsu

速度非常快

wongcc2006

速度非常快
natsu 發表於 2014-6-21 14:42

You are pinging the cloudflare servers. Not the real popvote server

via HKEPC Reader PRO for Android

KinChungE

You are pinging the cloudflare servers. Not the real popvote server

via HKEPC Reader PRO for Andr ...
wongcc2006 發表於 2014-6-21 15:11

+1
用左cloudflare後, 街外人係睇唔到server IP