香港公投網站DDoS攻擊內幕首度大公開,連Google、亞馬遜都擋不住
今年六月十九日周四深夜,在美國舊金山有一群人整夜待在網路服務商CloudFlare的辦公室裡待命,CloudFlare共同創辦人暨執行長Matthew Prince也在現場親自坐鎮,一邊吃著外送的中國食物,一邊準備隨時迎戰即將到來的網路大戰。
這天是香港民間發起全民公投來宣示民意的日子(當地時間為20日),早在投票前幾天,投票網站就遭受到一波大規模DDoS網路攻擊,為了避免影響為期多日的正式投票過程,負責提供線上投票系統的PopVote網站向CloudFlare團隊求助,以免DDoS攻擊塞爆系統而中斷了投票。
果不其然,一開始投票,PopVote陸續遭遇到了超大規模的DDoS攻擊,攻擊流量達網路史上第二高,連找Amazon或Google網路服務支援也都擋不住,最後靠著多家網路業者聯手,才撐過了這段投票時間。Matthew Prince於8月19日在臺灣駭客年會HITCON上,首度公開了他們在香港公投防禦DDoS攻擊的過程。
在這起大規模的連續DDoS網路攻擊中,不僅使得PopVote網站遭受到破紀錄的大量DDoS攻擊,攻擊流量之大就連香港提供當地ISP服務商都無法承受,當中更採用了非常複雜的多重攻擊手法,造成該網站一度幾乎無法正常運作。
其攻擊手法之複雜,Matthew Prince甚至將它稱為一種Kitchen Sink Attack(用盡一切可能手段的攻擊),包括出現了大量DNS反射及NTP反射攻擊封包,對PopVote.hk進行癱瘓攻擊,DNS反射攻擊流量每秒超過100Gb,而NTP反射攻擊流量甚至更高達每秒300Gb,當中也有許多攻擊流量來自臺灣操控的殭屍電腦,另外還出現了以攻擊網路第四層為主的SYN Flood洪水攻擊,駭客利用殭屍電腦發送大量偽造的TCP連接請求,SYN封包傳送每秒鐘高達1億次,就連CloudFlare服務器也因此而無法承受住。
此外,駭客也發動了網路第7層應用層攻擊,包括如HTTP洪水攻擊、HTTPS加密服務攻擊等,還出現了新興的DNS Flood洪水攻擊,這也是許多網路目前最害怕的DDoS攻擊。PopVote網站遭遇到了每秒高達2億5千萬次的有效DNS請求,甚至未經放大,DNS請求就有高達每秒128 Gb的網路流量,棘手的程度,Matthew Prince甚至以Scary(可怕)來形容它。
嘿嘿~想也知道會「用盡一切可能手段的攻擊」去攻擊「公投網站」的傢伙,只有黑心駭客而已!反正香港也是黑心國的,自己人攻擊自己人還需要「用盡一切可能手段的攻擊」?不是黑心老共直接把整個香港網路斷線就可以了嗎?