標題: [轉貼+討論] Popvote.hk vs cloudflare ddos protection [打印本頁]

---

作者: wongcc2006    時間: 2014-6-21 01:42     標題: [轉貼+討論] Popvote.hk vs cloudflare ddos protection

整場針對投票系統網絡攻擊，引起海外傳媒關注報道，《華爾街日報》更將其放在網站頭條。Matthew Prince接受《華爾街日報》訪問時，形容黑客手法無所不用其極，「他們幾乎用盡書本上任何一種招數。有些招數，我們亦前所未見。」Matthew Prince形容，這場網絡攻擊，很可能是Cloudflare歷來面對「最成熟的一次」。〈The Next Web〉網站引述CloudFlare形容，港大民研今次受到的攻擊，為互聯網歷史上其中一波最大規模、最持久的DDoS攻勢。

Prince 又指，無從知悉發動攻擊的源頭，到底是個人、或是組織行為，「感覺是背後有一個極之聰明的人操控，用盡所有手法，強行癱瘓（港大民研）網站。」

每秒DDoS攻擊300Gb 接近歷史紀錄

網上投票系統今早依然運作正常，楊和生解釋，是由於CloudFlare啟動防護，阻截DDoS訪問，「原理是認出『不正常訪問』，將它們拒諸門外、或者將不正常訪問搬落『黑洞』，今早錄得的每秒300Gb流量，Cloudflare全數能成功清洗。」香港日間的互聯網每秒流量，亦是大約200Gb至300Gb，今次針對港大民研系統的攻擊，規模如同全港流量，同一時間登入港大民研的網站。楊和生說，整個攻擊規模，遠遠超過香港歷來的DDoS攻擊紀錄，「未試過咁多，30Gb已經係好罕有。」

互聯網有紀錄以來，最大規模的DDoS攻擊，發生在今年2月，規模達到每秒流量400Gb，當時負責應付攻擊的，亦是Cloudflare。楊和生相信，Cloudflare技術成熟，可應付每秒流量400G或更大規模的DDoS攻擊。

不過，黑客或會變招應對，不少網站下午變得異常緩慢及未能登入的情況。資訊科技界議員莫乃光指出，有可能是黑客轉而大規模攻擊「.hk」的域名系統，藉此拖垮利用「.hk」域名系統的港大民研。

如果下一步再ATTACK 香港D DOMAIN, 有D咩方法繼續防禦?

---

作者: sunny7day    時間: 2014-6-21 04:33

睇下佢地仲可以挨到幾日先…

---

作者: yarehk    時間: 2014-6-21 04:49

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: UMAC    時間: 2014-6-21 05:03



即係所有電腦用緊 ISP's DNS Server 都會Resolving 唔到Domain。
簡單D 就係打Domain 去唔到個 server. e.g. facebook, yahoo

咁樣應該會變左用家打電話DoS ISP's CS

---

作者: jwschow    時間: 2014-6-21 07:24

尋日係10個 .hk nameservers瓜兩個, 後尾最終1個起唔番, 只剩9件.

---

作者: wongcc2006    時間: 2014-6-21 12:14


DNS 轉埋去外國？

via HKEPC Reader PRO for Android

---

作者: 冷    時間: 2014-6-21 14:28

回覆 4# UMAC


    其實今次件事, 香港所有ISP都有做措拖防護?

---

作者: natsu    時間: 2014-6-21 14:42

速度非常快
[attach]1687385[/attach]

---

作者: wongcc2006    時間: 2014-6-21 15:11


You are pinging the cloudflare servers. Not the real popvote server

via HKEPC Reader PRO for Android

---

作者: KinChungE    時間: 2014-6-21 15:17



+1
用左cloudflare後, 街外人係睇唔到server IP

---

作者: hofct    時間: 2014-6-21 15:28

CloudFlare good job

---

作者: 3K    時間: 2014-6-21 15:42

但如果 FTP , MAIL SERVER 同WEB SERVER 同一個IP 都無用.

---

作者: KinChungE    時間: 2014-6-21 15:46



FTP就自然要用第二個hostname入
因為用cloudflare protected既hostname係會所有其他service都封哂 (mail另計)

---

作者: 3K    時間: 2014-6-21 18:19

本帖最後由 3K 於 2014-6-21 18:34 編輯

回覆 13# KinChungE


我有個DOMAIN DNS係 cloudflare  既.

但 ftp.mydomainname.com 會指去原Server ,

不過我join 左之後從未改過野. 可能可以自己取消 .

但唔會自動封囉.

PS:剛剛睇過係要自己手動改DNS 設定 (我個係FREE PLAN)

---

作者: wongcc2006    時間: 2014-6-21 22:57




    系AR 因為CLOUDFLARE無SUPPORT到PORT21

---

作者: wongcc2006    時間: 2014-6-21 22:58



你要BYPASS左cloudflare(FTP subdomain)

---

作者: 3K    時間: 2014-6-21 23:04




係我知~
不過 default 係無開 FTP , 要自己手動改 .

---

作者: SoCold    時間: 2014-6-21 23:08

之前睇新聞報稱話
除左用cloudflare做主力外
背後仲有多一個世界級既後盾做backup
會唔會係指akamai?

---

作者: 少齊    時間: 2014-6-21 23:49

本帖最後由 少齊 於 2014-6-21 23:54 編輯

好勁.!!!!! 我希望正義必勝.!!! 共軍大敗.!
           

---

作者: 冷    時間: 2014-6-21 23:53

而家大陸係咁連續攻擊

---

作者: kcstudiohk    時間: 2014-6-21 23:53



好似係 opendns 同 google

---

作者: 少齊    時間: 2014-6-22 00:05

今次其實好像是一場世紀之戰: 世界盃巴西 vs 德國......!
     
我亦覺得美國的國防部會暗地裡觀察，看看共軍的網上入侵能力.!!!!!!!
     
共軍的實力可能已經被美國完全洞悉了.!

---

作者: m2js    時間: 2014-6-22 00:11

本帖最後由 m2js 於 2014-6-22 03:09 編輯



其實已經攻擊緊各 Opterator...
只係目標太多... 冇效果...

---

作者: 冷    時間: 2014-6-22 00:15

http://norse-corp.com/
有冇人上到?無啦啦睇唔到

---

作者: thomasc5    時間: 2014-6-22 00:25

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 少齊    時間: 2014-6-22 00:53

先聽聽專家說明關於黑客和入侵的常識，會更瞭解今次的事件了:
https://www.youtube.com/watch?v=s9pSpnmqKW8
     

---

作者: kitkitnet    時間: 2014-6-22 01:12



開波唔駛一分鐘，已經講錯咩係 DDoS.......... 咩 Dynamic 呀？ 上 Wiki 都懶？

---

作者: eh    時間: 2014-6-22 01:39




    磚家?

---

作者: 冷    時間: 2014-6-22 02:04


咁夜仲係咁攻

---

作者: wongcc2006    時間: 2014-6-22 02:05




    bot nets are 24x7

---

作者: wongcc2006    時間: 2014-6-22 02:07




    disturbed denial of service. 分層XXXXXX攻擊
點DYMANIC?

---

作者: MirageKnight    時間: 2014-6-22 02:13

本帖最後由 MirageKnight 於 2014-6-22 02:15 編輯

解X軍網絡部隊應該攻擊香港的backbone. 令到全香港無人能夠上網投票先係王道. 講真香港各大ISP的backbone係好Q脆弱的.

---

作者: KinChungE    時間: 2014-6-22 03:45



除非用香港server attack
否則oversea traffic爆哂都未爆到local, 只係全香港人出唔到海, 但係一樣投到票
(投票係連去cloudflare HK server, 跟住由cloudflare出海, 唔係用翻自己ISP)

---

作者: 少齊    時間: 2014-6-22 06:23



sorry.....我自己亦不知他說錯，我是知少少，學習當中,,,,

另外今次為何連台灣蘋果日報網站亦要攻擊呢.? 會不會太crazy呢.???
           
連馬總統的地頭亦不放過，是不是真的把台灣當作是自己的地方.?

第三次世界大戰會不會很接近呢.?? 不敢再想下去了，因再想下去亦太可怕呢..
     

---

作者: eddy    時間: 2014-6-22 14:18

真心覺得大陸互聯網科技好水皮....有排都追唔上英美等國

---

作者: hkyung    時間: 2014-6-22 15:21

支持下改用cloudflare
[attach]1687759[/attach]
感覺上到個下係快咗

---

作者: TH30    時間: 2014-6-22 15:39



唔一定DDoS既, 或者經已有內鬼,
投完票果日先入database改晒D紀錄又得

---

作者: TH30    時間: 2014-6-22 15:52



咁太低莊了, 而且會激起民憤誤了大事.
應該dns poisoning指D人去假的popvote

---

作者: FlyingForever    時間: 2014-6-22 16:09

本帖最後由 FlyingForever 於 2014-6-22 16:10 編輯

popvote有用https喎……
雖然如果變左做http應該都好多人唔覺

---

作者: TH30    時間: 2014-6-22 16:28



有一半人合埋眼唔理YesYesYes去左假站
另一半醒少少既人見唔對路, 驚左, 唔投
擾敵成功

---

作者: TH30    時間: 2014-6-22 16:48



而且root CA被入侵後出假cert也不是未試過　
　

---

作者: t101    時間: 2014-6-22 17:16

本帖最後由 t101 於 2014-6-22 17:19 編輯


You are wrong！大陸超過一半互聯網設備已經係國內公司提供啦

Seems like new and clever hacking method.

From Twitter
Matthew Prince @eastdakota  ·  Jun 19
This is new: Layer 7 HTTPS flood that prioritizes TLSv1/DES-CBC3-SHA, which is CPU intensive.

---

作者: t101    時間: 2014-6-22 17:40



應該試左啦，而家D DNS應該有用DNSSEC，難D。
所以，佢地先要hack 或DDOS .hk個root server

---

作者: TH30    時間: 2014-6-22 17:48

有無C兄可提供full story？

http://online.wsj.com/articles/h ... erattack-1403258663
　
謝　

---

作者: mlamlam    時間: 2014-6-22 19:28



這個現像好似microsoft果邊先出現過...收尾要出revoke list + windows update 先攪掂
如果root ca條private key漏左出街, 比我就唔會攪popvote...點解唔去攪ebanking, gmail, hotmail果啲?

---

作者: 少齊    時間: 2014-6-22 21:10

最初好像只有一天投票，其後變成有七天投票，應該是學T.V.B.投票選香港小姐有七天投票期!
     
變成有七天投票因此就算出動駭客亦很難阻止市民投票了!
     
算不算是 魔高一尺 道高一丈???????
     

---

作者: 冷    時間: 2014-6-22 21:34


睇左成日
中國都冇比人攻擊

---

作者: hermanho    時間: 2014-6-23 00:17

其實睇Norse好似反映唔到實際情況. 要睇google呢個project

http://www.digitalattackmap.com/

ref:
http://blog.waterworld.com.hk/post/about-cyber-attack-map

---

作者: sw1    時間: 2014-6-23 12:23


如同本地一樣