6.22公投背後的網絡戰

beckham3

- 應該是國家安全級的攻擊吧, 攻擊佔用全香港約兩成頻寬!  三間供應商中有2間立即腳軟
- DNS server都攻擊, 其他用戶都會被波及喎
- DDoS....應該無得防止吧?!!

節錄自明報17/6:
......港大民研上周五啟動手機電子投票系統予巿民登記，但3間網絡供應商在過去兩天遭受大規模、罕見的分散式阻斷服務攻擊（DDoS），令投票系統癱瘓。
......由於攻擊規模強大，其中兩間供應商Amazon Web Services和UDomain退出服務，CloudFlare繼續提供有限服務。
......黑客分別以每秒75gb、10gb攻擊其中兩個網絡供應商，規模「誇張得驚人」。他解釋，即使以互聯網使用高峰期（例如大量網民收看直播球賽期間）計，全港互聯網的每秒流量，也只是400gb至500gb，故是次攻擊或已佔用全香港約兩成頻寬。
.....以退出計劃的UDomain為例，楊和生說，該公司在港擁有的頻寬為10多gb（每秒流量），對其的攻擊是10gb，等同將大半個伺服器「廢掉」，更可能影響該公司其他客戶的服務穩定。除了佔用供應商頻寬，黑客同步狂轟提供域名伺服器（DNS）的亞馬遜，在20小時內有逾100億次系統查詢，華爾基利信息安全研究組織電腦保安研究員賴灼東估計，要做到如此大規模攻擊，背後的「喪屍網絡」最少涉5000部電腦，甚至過萬部或更多。
......部分最頂級的美國網絡供應商，可應付每秒300gb至400gb流量，足以抵擋較大規模攻擊，收費動輒以百萬元計，相信非港大可負擔。

馬後砲

beckham3 發表於 2014-6-17 18:19
- 應該是國家安全級的攻擊吧, 攻擊佔用全香港約兩成頻寬!  三間供應商中有2間立即腳軟
- DNS server都攻擊, ...

以前做網站個陣,  ( 當時時值911 )
都系砲來砲往, (系中美兩方) ;
當時策略, OFF LINE 晒 的 SERVER, 費事砲彈冇眼

beckham3

馬後砲 發表於 2014-6-18 10:55
以前做網站個陣,  ( 當時時值911 )
都系砲來砲往, (系中美兩方) ;
當時策略, OFF LINE 晒 的 SERVER, 費事砲彈冇眼

自己off line 咪即係投降?

馬後砲

beckham3 發表於 2014-6-18 12:21
自己off line 咪即係投降?

公司仔, 俾人佔左九成幾BANDWIDTH, 都已經系死證啦 !
又冇得還拖.
事實可以做既有限, 將所有INQUIRY DIRECT 左去 :NULL 而已.
但邊有得分真假 ?

HKOXSEX

重有一個供應商, 希望頂得住

HKOXSEX

馬後砲 發表於 2014-6-18 10:55
以前做網站個陣,  ( 當時時值911 )
都系砲來砲往, (系中美兩方) ;
當時策略, OFF LINE 晒 的 SERVER, 費事砲彈冇眼

禾個Web Server 外 Firewall 就 Block 晒非澳洲 IP.
刀可以提供一定服務.
其實公投可以只限香港 IP
不過5知咁做會趕走好多海外工作香港人

HKOXSEX

有一奇想
會5會
CloudFlare
搞事賣廣告

lantro

應該主SERVER BLOCK 香港以外IP , 副SERVER 俾境外港人用,
不過香港內部攻擊要查易好多,只差左公安做唔做野....自己查唔查自己真係好難講.

beckham3

lantro 發表於 2014-6-19 22:19
應該主SERVER BLOCK 香港以外IP , 副SERVER 俾境外港人用,
不過香港內部攻擊要查易好多,只差左公安做唔做野....自己查唔查自己真係好難講.

據說係HK內部的僵屍所為....

beckham3

HKOXSEX 發表於 2014-6-19 17:02
有一奇想
會5會
CloudFlare

真係奇想.

唔認識network security, 但是否可以detect到某ip高頻頻訪問,就block咗佢呢?

HKOXSEX

beckham3 發表於 2014-6-19 23:17
真係奇想.

唔認識network security, 但是否可以detect到某ip高頻頻訪問,就block咗佢呢?

E個 Rule 好常用,
不過防5到 Low Layer D Attack
(ie Resource consumed before IP address presented)

馬後砲

HKOXSEX 發表於 2014-6-19 09:35
重有一個供應商, 希望頂得住

馬後砲

beckham3 發表於 2014-6-19 23:17
真係奇想.

唔認識network security, 但是否可以detect到某ip高頻頻訪問,就block咗佢呢?

得, 不過九成殺錯良民

馬後砲

lantro 發表於 2014-6-19 22:19
應該主SERVER BLOCK 香港以外IP , 副SERVER 俾境外港人用,
不過香港內部攻擊要查易好多,只差左公安做唔做野....自己查唔查自己真係好難講.

做野都冇用, 上次ATTACK STOCK EXCHANGE,
咪查唔到 ?
最後拉左個衰ON9既, DOS ATTACK 時根本同佢冇關

beckham3

lantro 發表於 2014-6-19 22:19
應該主SERVER BLOCK 香港以外IP , 副SERVER 俾境外港人用,
不過香港內部攻擊要查易好多,只差左公安做唔做野....自己查唔查自己真係好難講.

查到之後,敢唔敢直講係一回事, 但不易查到的.
一般做法是平日暗地控制其他電腦(僵屍), 發動DDoS攻擊時, 由數以千計僵屍電腦出手. 真正主㺁不會現身.

相信,有能力追蹤幕後主腦, 唯NSA級數才行

假波男

beckham3 發表於 2014-6-17 18:19
- 應該是國家安全級的攻擊吧, 攻擊佔用全香港約兩成頻寬!  三間供應商中有2間立即腳軟
- DNS server都攻擊, ...

有冇更詳細資料, 75gb 同 10gb 系 BURST RATE 定 CONTINUOUS RATE ?

beckham3

假波男 發表於 2014-6-20 11:46
有冇更詳細資料, 75gb 同 10gb 系 BURST RATE 定 CONTINUOUS RATE ?

只是引述明報報道,無進一步料

HKOXSEX

馬後砲 發表於 2014-6-20 09:18
做野都冇用, 上次ATTACK STOCK EXCHANGE,
咪查唔到 ?
最後拉左個衰ON9既, DOS ATTACK 時根本同佢冇關

不過今次
CloudFlare 就好過賣廣告了.
任企D Salesmen 講九百幾次,
都5及今次 show quail.

頂得住ddos attack.

上次 Sydney 停電之後,
個D Disaster Recovery Solution Sites 生意即升

假波男

beckham3 發表於 2014-6-20 12:24
只是引述明報報道,無進一步料

以報紙佬作風, 都系 BURST RATE 多.

以一般人用 100M BROAD BAND, ADSL SKEW 左 4:1 ,
都只要 10G / 100M X 4 = 400 部ZOMBIE就可以做成.

似乎系低手之作

假波男

HKOXSEX 發表於 2014-6-19 17:02
有一奇想
會5會
CloudFlare

我信架....