CloudFlare披露香港公投網站遭DDoS攻擊詳情
責編:admin |2014-08-21 14:21:31美國時間6月19日周四深夜(北京時間周五),舊金山有一群人整夜待在CloudFlare的辦公室里待命,隨時迎戰即將到來的網絡大戰。
這天(6月20日)是香港民間發起全民公投宣示民意的日子,早在投票前幾天,PopVote投票網站(popvote.hk)就遭受到一波大規模DDoS攻擊,為了避免影響正式投票,PopVote網站向CloudFlare求助。
果然投票一開始,PopVote網站就陸續遭遇超大規模的DDoS攻擊,攻擊流量為史上第二高,連Amazon或Google都擋不住,最后靠著多家網絡業者聯手,才撐過了這段投票時間。Matthew Prince于8月19日在臺灣黑客年會HITCON上首度公開了他們在香港公投防御DDoS攻擊的過程。
在協助處理香港PopVote的DDoS攻擊防御上,一開始CloudFlare使用亞馬遜的AWS云服務,此前PopVote已經遭到了DNS及NTP放大攻擊,攻擊流量一度達到150Gb/s,最后就連AWS服務也因無法應付大量攻擊流量而終止提供服務。
Google的Project Shield作為PopVote網站第二層的DDoS防御機制,但最后也因為攻擊流量過于龐大而影響Google其他服務,以致于最后不得不宣布退出。Matthew Prince稱,攻擊一直持續到投票結果出爐后的1小時才停止。
其攻擊手法之復雜,可說是用盡了一切可能手段,包括DNS及NTP放大攻擊,DNS放大攻擊流量每秒超過100Gb,而NTP放大攻擊流量甚至更高達每秒300Gb,另外還出現了SYN Flood洪水攻擊,HTTP洪水攻擊,HTTPS加密攻擊和DNS Flood洪水攻擊等,它遭遇到每秒2.5億次的有效DNS請求,未經放大的DNS請求流量就有每秒128 Gb。