Cloudflare疑受網絡攻擊連環死機 連登、高登、立場等一度癱瘓
香港遭受大規模網絡攻擊!在晚上9時50分開始,多個使用Cloudflare域名代理服務的網站都出現無法登入情況,當中包括高登討論區、連登討論區、立場新聞、Baby Kingdom、香港討論區等等。
記者嘗試登錄有關網址,但都只接收到「502 Bad Gateway」的訊息。Cloudflare在香港時間晚上10時15分表示,已經已作出修正,有關網站陸續恢復運作。
Cloudflare其後在本港時間晚上10時57分宣布,已解決問題,現時服務正常運作;目前仍在調查事件起因。
香港資訊科技商會榮譽會長方保僑相信是「國家級」黑客攻擊,從網站「Digital Attack Map」所示,估計有人刻意攻擊本港某些網站,或與不少示威者依靠網絡自發及商討行動有關。
不過,Cloudflare在本港3日凌晨0時許解釋,事件是由於回滾的錯誤軟件部署引起,否認受到攻擊。
曾經/目前受影響名單:
立場新聞
眾新聞
連登討論區
高登討論區
香港討論區
親子王國(Baby Kingdom)
連登在晚上約10時半公布,因CDN(Content Delivery Network,內容傳遞網絡)服務供應商全球服務出現問題,討論區服務一度受到影響,「有關事故與本討論區伺服器無關,請各位會員放心,目前討論區運作已回復正常」。
Cloudflare其後在本港時間晚上10時57分宣布,已解決問題,現時服務正常運作;目前仍在調查事件起因。
Cloudflare行政總裁Matthew Prince亦在社交網站Twitter上公布,是次所有服務都受到影響,但仍未有證據顯示與網絡攻擊有關。
方保僑:「國家級」黑客攻擊 殃及池魚
香港資訊科技商會榮譽會長方保僑表示,今次有大量網站「死機」,相信「國家級」的黑客攻擊。他解釋說,從網站「Digital Attack Map」所示,估計有人刻意攻擊本港某些網站,當力度過大時,便有機會「殃及池魚」,令其他網站也跟隨「死機」。
方估計,這些攻擊可能與近日香港的政局及衝擊事件有關,由於近日的衝擊行動均沒有領袖,不少示威者依靠網絡自發及商討行動,黑客可能因此攻擊網上討論區,如連登等。他又說,有人曾發現當使用VPN時,本來受影響的網站亦能順利進入,因此他估計這此攻擊行為可能只針對香港伺服器。
網絡保安專家料屬常用DDoS網絡攻擊
Blackhat黑帽子亞洲駭客大會安全研究評審委員賴灼東表示,同一時間有多個網站伺服器被攻擊,並非巧合,預料是來自鄰近地區常用手段的DDoS網絡攻擊(分散式阻擋服務攻擊),「通常駭客會隱藏IP地址,或IP地址在世界各地,或其他雲服務器,是很難找到的,如果找得到,警方很早就能找到以前攻擊的駭客。」
他解釋,類似的網絡攻擊技術雖不高,但需要較多服務器同時間產生流量,攻擊多個網站伺服器繁忙,背後需要大量資金,「一般論壇的網站頻寬好小,不會預計同時間有好多人(進入),而且聊天文字的資料包容量很小,不似相片檔案很大。所以他們不斷攻擊某個入口,令到(網站)服務器很繁忙、回應不暇。」
賴灼東又指,本港是次多個網站受大規模DDoS攻擊,屬第一次。而上次為2012年港大民意研究計劃作「民間全民投票」時,投票系統曾遭駭客攻擊,當時透過提供網絡攻擊防禦的 Cloudflare ,成功阻擋攻擊,「(通常)輿論關於政治事件,易惹來攻擊,(政治因素)解決到就不會有攻擊。」
根據Digital Attack Map顯示,過去數小時,有來自多個國家地區的網絡力量對香港網絡進行攻擊。