香港公投網站DDoS攻擊內幕首度大公開，連Google、亞馬遜都擋不住

今年六月十九日周四深夜，在美國舊金山有一群人整夜待在網路服務商CloudFlare的辦公室裡待命，CloudFlare共同創辦人暨執行長Matthew Prince也在現場親自坐鎮，一邊吃著外送的中國食物，一邊準備隨時迎戰即將到來的網路大戰。

這天是香港民間發起全民公投來宣示民意的日子（當地時間為20日），早在投票前幾天，投票網站就遭受到一波大規模DDoS網路攻擊，為了避免影響為期多日的正式投票過程，負責提供線上投票系統的PopVote網站向CloudFlare團隊求助，以免DDoS攻擊塞爆系統而中斷了投票。

果不其然，一開始投票，PopVote陸續遭遇到了超大規模的DDoS攻擊，攻擊流量達網路史上第二高，連找Amazon或Google網路服務支援也都擋不住，最後靠著多家網路業者聯手，才撐過了這段投票時間。Matthew Prince於8月19日在臺灣駭客年會HITCON上，首度公開了他們在香港公投防禦DDoS攻擊的過程。

在這起大規模的連續DDoS網路攻擊中，不僅使得PopVote網站遭受到破紀錄的大量DDoS攻擊，攻擊流量之大就連香港提供當地ISP服務商都無法承受，當中更採用了非常複雜的多重攻擊手法，造成該網站一度幾乎無法正常運作。

其攻擊手法之複雜，Matthew Prince甚至將它稱為一種Kitchen Sink Attack（用盡一切可能手段的攻擊），包括出現了大量DNS反射及NTP反射攻擊封包，對PopVote.hk進行癱瘓攻擊，DNS反射攻擊流量每秒超過100Gb，而NTP反射攻擊流量甚至更高達每秒300Gb，當中也有許多攻擊流量來自臺灣操控的殭屍電腦，另外還出現了以攻擊網路第四層為主的SYN Flood洪水攻擊，駭客利用殭屍電腦發送大量偽造的TCP連接請求，SYN封包傳送每秒鐘高達1億次，就連CloudFlare服務器也因此而無法承受住。

此外，駭客也發動了網路第7層應用層攻擊，包括如HTTP洪水攻擊、HTTPS加密服務攻擊等，還出現了新興的DNS Flood洪水攻擊，這也是許多網路目前最害怕的DDoS攻擊。PopVote網站遭遇到了每秒高達2億5千萬次的有效DNS請求，甚至未經放大，DNS請求就有高達每秒128 Gb的網路流量，棘手的程度，Matthew Prince甚至以Scary（可怕)來形容它。

嘿嘿～想也知道會「用盡一切可能手段的攻擊」去攻擊「公投網站」的傢伙，只有黑心駭客而已！反正香港也是黑心國的，自己人攻擊自己人還需要「用盡一切可能手段的攻擊」？不是黑心老共直接把整個香港網路斷線就可以了嗎？