Google神盾 保護港受攻擊網站
助抵禦國家級黑客 保障言論自由
【本報訊】二○一四年,香港成為分散式阻斷服務攻擊(DDoS)的國際焦點。網絡保安公司CloudFlare透露,香港在雨傘運動期間曾錄得破世界紀錄
的每秒500GB攻擊,有網站伺服器更每秒接獲逾二點五億次系統查詢,相等於平日全球互聯網每秒查詢量。國家級的攻擊亦令Google等國際企業出手相
助,透過神盾計劃(Project Shield)「收容」被攻擊的民間網站,保障網上言論自由。
記者:林偉聰 梁御和
記者:林偉聰 梁御和
壹傳媒電腦系統去年十月十三日被黑客入侵,令《蘋果》網站、手機程式甚至內部電郵系統都一度癱瘓。黑客其後又發動二十四小時DDoS攻擊,透過網上指令,
要求數千、甚至數萬部中了木馬病毒的網民電腦或電視機頂盒等網絡裝置,同時向《蘋果》網站不斷發出系統查詢(DNS
requests),終令網站不勝負荷而癱瘓。
雨傘運動時受襲規模創紀錄
網絡公司CloudFlare在雨傘運動期間獲邀協助部份本地網站抵禦攻擊,行政總裁Matthew Prince去年十一月接受美媒《福布斯》訪問,直指是次攻擊規模「較以往見過最大型的網絡攻擊更加前所未見」,最高𥧌每秒錄得達500GB的DDoS 攻擊,較去年二月歐洲錄得的400GB攻擊量還要高,創下最新世界紀錄。他指有關網站在受襲期間,伺服器每秒接獲超過二點五億次系統查詢,「相等於平日全 世界互聯網的每秒查詢量」。Prince指每當佔領行動有新進展,DDoS的攻擊規模會隨即增加;例如去年十一月中旬,學聯秘書長周永康一行數人嘗試坐飛 機到北京示威被拒後,攻擊規模即「劇烈上升」。
網絡攻擊直接侵蝕言論自由,Google於二○一三年十月就啟動「神盾計劃」,協助民間獨立網站抵禦黑客攻擊。神盾仍屬試驗階段,以邀請形式向網站提供保
護,現時只接受與新聞、爭取人權及監察選舉等相關網站申請,獲批網站可保留原有網址,網站內容就可直接納入擁有龐大網絡資源的Google伺服器內,令網
站抵禦DDoS攻擊的能力大增,避免網站被迫關閉。
據了解,敍利亞的飛彈預警網站Aymta,以及肯亞一個選舉監控網站也曾接受神盾保護。本地網絡媒體《熱血時報》早前在網台節目透露,去年十月起網站遭大
規模DDoS攻擊,一度癱瘓;十一月十四日學聯代表上京前夕,該網站更錄得每秒逾二億次系統查詢,後來網站獲神盾收容,才恢復正常運作。
翻查《熱 血時報》的伺服器資料,可見其網站現放在「googledomains.com」;親法輪功的《大紀元新聞網》的資料,亦顯示使用同一伺服器,估計亦是受 惠網站之一。除了Google神盾,CloudFlare去年亦推出伽利略計劃(Project Galileo)提供類似服務,並與多間非政府組織合作,確保網站是因公眾利益被攻擊才提供協助。
互聯網協會網絡保安及私隱小組召集人楊和生指, 網路技術日漸進步,網速及頻寬不斷提升,令黑客更易發動更快及更大規模DDoS攻擊,「如果最新紀錄係500GB,相信好快又會俾人破到」。他指網絡公司 面對DDoS攻擊時,通常會先將大量系統查詢分流到世界各地不同伺服器,避免被「塞爆」,從中分辨出哪些屬惡意攻擊;惟黑客也同時不斷「進化」,將惡意攻 擊偽裝成正常查詢,故預期防禦DDoS的工作會更困難。
翻查《熱 血時報》的伺服器資料,可見其網站現放在「googledomains.com」;親法輪功的《大紀元新聞網》的資料,亦顯示使用同一伺服器,估計亦是受 惠網站之一。除了Google神盾,CloudFlare去年亦推出伽利略計劃(Project Galileo)提供類似服務,並與多間非政府組織合作,確保網站是因公眾利益被攻擊才提供協助。
互聯網協會網絡保安及私隱小組召集人楊和生指, 網路技術日漸進步,網速及頻寬不斷提升,令黑客更易發動更快及更大規模DDoS攻擊,「如果最新紀錄係500GB,相信好快又會俾人破到」。他指網絡公司 面對DDoS攻擊時,通常會先將大量系統查詢分流到世界各地不同伺服器,避免被「塞爆」,從中分辨出哪些屬惡意攻擊;惟黑客也同時不斷「進化」,將惡意攻 擊偽裝成正常查詢,故預期防禦DDoS的工作會更困難。
網媒改用社交網減風險
【本報訊】針對網媒的網絡攻擊肆虐,對言論及新聞自由構成威脅。有網媒遭受攻擊後決定持續購買保安服務,亦有非牟利媒體就索性以難以攻克的社交網站為主要發佈平台,令媒體在非常時期亦能維持新聞發佈。
《852 郵報》網頁主管陳明堅指,網站成立初期,伺服器曾出現一些異常登入,但由於未有造成破壞,所以一直都是自行負責網絡保安。不過佔領運動展開後,網站遭受的 攻擊無論在規模和密度都大為提升,最嚴重一次曾令伺服器完全停頓而且無法重啟,網站因此被迫停止運作二十四小時。
遭受攻擊後,《852》就改為使用CloudFlare的保安服務,情況才有好轉。陳指使用CloudFlare服務成本不算高,每個月為二百美元(約一千五百六十港元),但佔領期間須使用最高保安級別,讀者登入網站時須通過約五秒的檢查,對運作造成一定障礙。
《852 郵報》網頁主管陳明堅指,網站成立初期,伺服器曾出現一些異常登入,但由於未有造成破壞,所以一直都是自行負責網絡保安。不過佔領運動展開後,網站遭受的 攻擊無論在規模和密度都大為提升,最嚴重一次曾令伺服器完全停頓而且無法重啟,網站因此被迫停止運作二十四小時。
遭受攻擊後,《852》就改為使用CloudFlare的保安服務,情況才有好轉。陳指使用CloudFlare服務成本不算高,每個月為二百美元(約一千五百六十港元),但佔領期間須使用最高保安級別,讀者登入網站時須通過約五秒的檢查,對運作造成一定障礙。
自家網頁貼連結
另一個網媒社會紀錄協會(SocREC)就選擇另一條路,創辦人梁日明認為網頁太容易被攻陷,「好似《蘋果》咁大都一樣俾人隊冧」,所以決定以社交網站為 主,將足本內容上載至facebook和YouTube等相對安全穩定的網站,自家網頁反貼上社交網站的連結。梁同意協會以捐款運作的模式令他毋須吸引讀者點入其網站,但這個模式亦令他成本大減。不過協會前年亦遭受慘痛攻擊,YouTube賬戶被黑客攻入並刪除逾千條影片,事件後梁就決定分散風險,由各攝影師自設賬戶,再使用電話短訊雙重認證,防止同類事件發生。
■記者林偉聰