6.22公投背後的網絡戰

馬後砲

HKOXSEX 發表於 2014-6-21 15:36
又5覺去香港個 p..... site 好慢

所以我覺得 今次所謂ATTACK冇料到.

馬後砲

回復 beckham3 #38 的帖子

一開始已將最重要的伺服器離線操作，並將一些伺服器的真正IP隱藏起來

抄我條橋  !  

馬後砲

回復 HKOXSEX #40 的帖子

不能企由於會變位, 對 DNS Provider 要求好大

佢要成功轉移目標, 應該唔改DNS, 用LMHOST LOOKUP 轉番過去.
DNS SYSTEM 個 REFRESH TIME 好慢, 系無法跟 機改IP 同時 SYNCHRONIZE.

HKOXSEX

馬後砲 發表於 2014-6-21 23:50
回復 HKOXSEX #40 的帖子

如果純 DDOS, 冇 Hack 入 Server.
IP Addresses 刀5洗轉位,
留番對上 Tier One Provider 頂住.
facebook 已經 declare 係自己出事.
黎生就信一成.
蘋果(甚至其他傳媒) 被Attack 一向都有.
今次會5會 乘機 down 機 upgrade

馬後砲

HKOXSEX 發表於 2014-6-22 06:16
如果純 DDOS, 冇 Hack 入 Server.
IP Addresses 刀5洗轉位,
留番對上 Tier One Provider 頂住.

DOS ATTACK攻爆有可能STACK DUMP

HKOXSEX

馬後砲 發表於 2014-6-22 10:13
DOS ATTACK攻爆有可能STACK DUMP

以E十 Cloudflare 用美國地扯同企對上D
Tier One Providers
等方美國一部份.
基本上冇一個(幾個加埋) 可以攻爆.
DOS ATTACK 基本上係大蝦細

馬後砲

HKOXSEX 發表於 2014-6-22 15:17
以E十 Cloudflare 用美國地扯同企對上D
Tier One Providers
等方美國一部份.

咁肯定唔會燒到美國啦

太安樓肥貓

beckham3 發表於 2014-6-21 17:22
今㳄CloudFlare威盡, 好過去畀錢做宣傳多多聲!

【明報專訊】今次全民投票沒出現網絡癱瘓情况，並非黑客停 ...

轉:力保佔中公投系統運作 CloudFlare CEO分享抗黑客實錄
http://thehousenews.com/technolo ... %E5%AF%A6%E9%8C%84/



和平佔中全民投票的網絡服務供應商、總部位於美國的CloudFlare，一直抵禦着極為兇猛、針對佔中投票系統PopVote的網絡攻擊，該公司創辦人之一兼CEO Matthew Prince，在twitter分享惡戰連場，又笑言經此一役，考慮轉軚，把原本在新加坡開設亞洲總部的構思，改為香港。Prince 的留言，更獲得不少港人的打氣。

是日公投舉行後，兩小時內便錄得逾十萬港人投票，大家踴躍投票之際，但背後有一批無名英雄，正奮力抵禦黑客對公投網站的襲擊，他是網絡安全公司 CloudFlare 的創辦人 Matthew Prince。

Prince 今日在個人 Twitter 不斷貼文，指正在與黑客周旋，他在10小時前公佈 “Interesting next 24 hours ahead”，其後再附上一幅「今晚你將要保衛民主(Tonight you will help protect democracy)」的貼圖；及後他又報告，正與300Gb的攻擊在戰鬥中，與佔中發起人陳健民今早說的300Gb DDoS（分散式阻斷服務）攻擊不謀而合。Prince表示，明知攻擊會來到，所以準備充足。

後來， Prince 又表示，來自亞馬遜雲端（AWS)的攻擊達到7Gbps，並指明他們是針對「和平佔中 popvote」網站。

越戰越勇的 Prince ，最新的留言，是提到自己開設亞洲總部的想法有變，本身他打算在新加坡開業，經此一役後，他打算來港開辦事處。

其實 CloudFlare 不止是香港公投網站的守護者，根據《華爾街日報》的報道，CloudFlare 正為超過100萬個網站提供網絡安全服務。



轉:「黑客無所不用其極」 佔中投票系統網戰連場 危機未除
http://thehousenews.com/politics ... %E6%94%BB%E6%93%8A/


（6月21日凌晨2時40分，補充「.hk」的域名伺服器被攻擊的詳情）

和平佔中全民投票今午展開後，電子投票的網絡服務供應商、總部位於美國的CloudFlare、連同一班本地網絡專家，抵禦着極為兇猛的網絡攻擊，力保投票系統能夠正常運作。CloudFlare指，這一場網絡強攻，很可能是互聯網歷史上，其中一波最大規模和最持久的DDoS（分散式阻斷服務）攻勢，其創辦人及行政總裁Matthew Prince形容，黑客無所有不用其極，手法極之成熟。有份協助聯防的本地網絡保安專家楊和生估計，黑客往後數日，仍會轉換其他手法攻擊，其他本地網站或受到牽連。

整場針對投票系統網絡攻擊，引起海外傳媒關注報道，《華爾街日報》更將其放在網站頭條。Matthew Prince接受《華爾街日報》訪問時，形容黑客手法無所不用其極，「他們幾乎用盡書本上任何一種招數。有些招數，我們亦前所未見。」Matthew Prince形容，這場網絡攻擊，很可能是Cloudflare歷來面對「最成熟的一次」。〈The Next Web〉網站引述CloudFlare形容，港大民研今次受到的攻擊，為互聯網歷史上其中一波最大規模、最持久的DDoS攻勢。

Prince 又指，無從知悉發動攻擊的源頭，到底是個人、或是組織行為，「感覺是背後有一個極之聰明的人操控，用盡所有手法，強行癱瘓（港大民研）網站。」

港人致謝Cloudflare

Prince今午在Twitter發帖，分享與黑客的連場惡戰（另看報道），感謝團隊力保佔中公投系統運作。他今天的幾個留言獲得不少港人打氣，有香港網民轉發他的留言時表示感謝。

除了Cloudfare之外，亦有一班本地網絡保安專家提供協助。獨立顧問之一的楊和生接受《主場》訪問指出，今日上午約10時開始，黑客操縱大量「喪屍」電腦嘗試登入網站，投票系統已遭到每秒300Gb流量的DDoS攻擊，較以往更為猛烈，「從黑客角度來說，是嘗試用流量襲擊服務供應商，癱瘓系統。」

每秒DDoS攻擊300Gb 接近歷史紀錄

網上投票系統今早依然運作正常，楊和生解釋，是由於CloudFlare啟動防護，阻截DDoS訪問，「原理是認出『不正常訪問』，將它們拒諸門外、或者將不正常訪問搬落『黑洞』，今早錄得的每秒300Gb流量，Cloudflare全數能成功清洗。」香港日間的互聯網每秒流量，亦是大約200Gb至300Gb，今次針對港大民研系統的攻擊，規模如同全港流量，同一時間登入港大民研的網站。楊和生說，整個攻擊規模，遠遠超過香港歷來的DDoS攻擊紀錄，「未試過咁多，30Gb已經係好罕有。」

互聯網有紀錄以來，最大規模的DDoS攻擊，發生在今年2月，規模達到每秒流量400Gb，當時負責應付攻擊的，亦是Cloudflare。楊和生相信，Cloudflare技術成熟，可應付每秒流量400G或更大規模的DDoS攻擊。

全港網速變慢 或涉黑客轉攻擊手法

不過，黑客或會變招應對，不少網站下午變得異常緩慢及未能登入的情況，有行內人士向《主場》指出，黑客下午轉而以DDoS的手法，向「.hk」的域名系統埋手，監測域名系統網站亦顯示，於香港時間下午，分散各地的「.hk」的域名伺服器，遭受到不同程度的攻擊（見下圖，越偏紅色，即系統處於越低度的運作，伺服器A相信是維修而暫停運作，伺服器S、T及U則是受到攻擊）。

資訊科技界議員莫乃光指出，有可能是黑客轉而大規模攻擊「.hk」的域名系統，藉此拖垮利用「.hk」域名系統的港大民研。

楊和生亦指出，黑客可能轉用這個手法，拖垮利用「.hk」域名系統的港大民研，「平常上網，一定要靠一部機器，將網站轉做IP地址，如果這部機器轉名功能癱瘓，就不能登入所有.hk網站，港大民研投票系統以及.hk網站都不能登入。」楊和生指出，港大民研系統會否再度出事，還要視乎黑客是否成功攻擊「.hk」域名系統，「黑客現時好可能調配不同資源、調配攻擊，未來一天、兩天，好多網站很可能受到波及，不能登入。」

HKOXSEX

禾天生好奇, 622 有一段時間

popvote.hk DNS

同 secure.popvote.hk 5比香港以外 IP Addresses....

重有其他 Policies....

應有人腦在背後.

今次 Cloudflare 好過用 幾百萬賣廣告了

當然來香港開 office 啦

馬後砲

回復 太安樓肥貓 #48 的帖子

楊和生亦指出，黑客可能轉用這個手法，拖垮利用「.hk」域名系統的港大民研，「平常上網，一定要靠一部機器，將網站轉做IP地址，如果這部機器轉名功能癱瘓，就不能登入所有.hk網站，港大民研投票系統以及.hk網站都不能登入。」

所有ROOT SERVER對落的DNS, 都有 CACHE SERVER, 根本系唔可能打爆晒所有 DNS,
是但去到一部都已經RESOLVE 到.

beckham3

馬後砲 發表於 2014-6-24 12:05
回復 太安樓肥貓 #48 的帖子

另一角度睇, 係背後操手試盡不同辦法, 明知不可為而為之, 對老頂展示已盡力.
今次這操手在網戰輸畀老美Cloudfare,可能畀人燉冬菇

馬後砲

beckham3 發表於 2014-6-25 11:45
另一角度睇, 係背後操手試盡不同辦法, 明知不可為而為之, 對老頂展示已盡力.
今次這操手在網戰輸畀老美Cloudfare,可能畀人燉冬菇

其實去美國條TRUNK都冇 300GB, 佢地點用大6機去攻美國既CLOUD呀 ?
根本就冇辦法FLOOD佢地.

美國本土唔系冇ZOMBEE, 不過揸住ZOMBEE既全部系搵真銀.