Tag Archives: DDoS attack

超級黑客襲港 政府視而不見?(信報論壇 20.6.14)

6.22投票系統在試行期間遭受超級黑客史無前例攻擊,令系統一度全面癱瘓。這種鼓勵理性和平解決紛爭的方法,如果被肆意阻止,香港人譴責暴力行為的同時,亦應譴責網絡暴力、政治暴力,剝奪和平表達意見的權利。是誰能策動這次驚天狙擊?目的為何?

網絡狙擊  港史上最強

6月13日開始模擬投票試行,連續20多小時內,系統分別錄得每秒最高75Gbps的分散式阻斷服務(DDoS)攻擊,即黑客利用控制大量已中毒的電腦(俗稱「喪屍電腦」)進行大規模的網絡攻擊。高峰時每秒有高達700萬個系統查詢,相對於全球互聯網巨擘Google同類系統查詢最高每秒太約170萬次計算,是次攻擊的頻率是Google的4至5倍,是香港有史以來已知最大的DDoS網絡攻擊,估計正式投票期間攻擊規模將以倍數升級,有機會令電子投票系統全面癱瘓。

【最新消息】距離正式開始投票大約一小時,唯一仍然繼續提供服務的Cloudflare 已經錄得每秒由75Gb倍升到多於300 Gb 的 DDos 攻擊。香港很快成為「全球最強」!因為全球最大的DDoS攻擊都只是400Gbps,而且300Gbps已相等於全香港每天的互聯網流量,攻擊強度驚人。

網絡保安專家分析,策劃是次攻擊,背後需要動用「喪屍電腦」最少涉及過千部,甚至過萬,而且能夠連續20小時進行如此龐大及高頻率的攻擊,估計必須長時間組織及部署,更重要是要擁有龐大資源作後偱,所以可以分類級別為「國家級」黑客。

 

港大難敵黑客消耗戰

這種非高技術攻擊是利用「人海戰術」,可比喻為對手號召「喪屍」到你店舖門口,阻塞你正常運作,十個八個你還可以應付,過千過萬的話,你就被迫關門了。唯一可以做是透過服務供應商以技術分辨誰是「喪屍」誰是「人」,過濾惡意流量,好可惜因為規模驚人,為了不影響其他客戶的正常服務,連三間服務供應商之中最大的Amazon都投降,放棄為6.22系統繼續提供服務。現在只有一間服務供應商Cloudflare繼續支持著。

還有一些全球頂級的供應商可應付如此龐大流量,但收費以百萬港元計,民研計劃當然不能負擔。這是一場資源消耗戰,試問誰會有如此豐厚資源與「國家級」黑客打這場網絡戰爭?

 

志在癱瘓系統   阻投票

在過去黑客都志在威脅勒索,榨取金錢利益,又或是證明自己的超凡實力,所以都會以美國中情局或CNN等為目標,至於今次 「超級黑客」為何對香港的一個投票系統如此大興趣?而且黑客志在癱瘓系統,投票市民的個人資料經高度保密處理,沒有受任何影響。

 

網上嚴重罪行   警方視而不見

根據民研計劃指出,對本地一間服務供應商Udomain的攻擊絕大部分來自本地互聯網服務供應商。專家估計攻擊來自香港的「喪屍電腦」或者是在香港數據中心的大型伺服器,是次攻擊是嚴重罪行。可惜眼見嚴重罪行在港發生,政府及警方視而不見,藉口是「你都無報警,我們無能為力。」等如說有人持槍打劫銀行,警察可否說:「受害者沒有報警,我們甚麼也不做。」警方理應主動查問究竟及提供協助,相對處理其他暴力事件,警方反應神速,不禁令人懷疑警方選擇性執法。

 

筆者不認同以暴力解決問題,但投票如此和平理性解決問題的方法也被阻止,我們便應站出來,投票選擇你較支持的普選方案。就算3個方案都不接受,或不認同預先篩選,也應投下「棄權」票(即俗稱「白票」),以表達你想改變的意願,否則根據政府慣常邏輯,不投票代表你支持政府的現行做法。

 

記住你有選擇的權利,請耐心嘗試以電子投票,但亦要有6月22日親身到票站投票的準備。

 

# 6.22投票簡介、方法及票站資料

原文刊於《信報論壇》網上版 2014年6月20日