二○一四年,香港成為分佈式阻斷服務攻擊(DDoS)的國際焦點。網絡保安公司CloudFlare透露,香港在雨傘運動期間曾錄得破世界紀錄的每秒500GB攻擊,有網站服務器更每秒接獲逾二點五億次系統查詢,相等於平日全球互聯網每秒查詢量。國家級的攻擊亦令Google等國際企業出手相助,透過神盾計劃(Project Shield)「收容」被攻擊的民間網站,保障網上言論自由。

壹傳媒計算機系統去年十月十三日被黑客入侵,令《蘋果》網站、手機程序甚至內部電郵系統都一度癱瘓。黑客其後又發動二十四小時DDoS攻擊,透過網上指令,要求數千、甚至數万部中了木馬病毒的網民計算機或電視機頂盒等網絡裝置,同時向《蘋果》網站不斷發出系統查詢( DNS requests),終令網站不勝負荷而癱瘓。

雨傘運動時受襲規模創紀錄

網絡公司CloudFlare在雨傘運動期間獲邀協助部份本地網站抵禦攻擊,行政總裁Matthew Prince去年十一月接受美媒《福布斯》訪問,直指是次攻擊規模「較以往見過最大型的網絡攻擊更加前所未見」,最高達每秒錄得達500GB的DDoS攻擊,較去年二月歐洲錄得的400GB攻擊量還要高,創下最新世界紀錄。他指有關網站在受襲期間,伺服器每秒接獲超過二點五億次系統查詢,「相等於平日全世界互聯網的每秒查詢量」。 Prince指每當佔領行動有新進展,DDoS的攻擊規模會隨即增加;例如去年十一月中旬,學聯秘書長周永康一行數人嘗試坐飛機到北京示威被拒後,攻擊規模即「劇烈上升」 。

網絡攻擊直接侵蝕言論自由,Google於二○一三年十月就啟動「神盾計劃」,協助民間獨立網站抵禦黑客攻擊。神盾仍屬試驗階段,以邀請形式向網站提供保護,現時只接受與新聞、爭取人權及監察選舉等相關網站申請,獲批網站可保留原有網址,網站內容就可直接納入擁有龐大網絡資源的Google伺服器內,令網站抵禦DDoS攻擊的能力大增,避免網站被迫關閉。

 

google

 

據了解,敍利亞的飛彈預警網站Aymta,以及肯亞一個選舉監控網站也曾接受神盾保護。本地網絡媒體《熱血時報》早前在網台節目透露,去年十月起網站遭大規模DDoS攻擊,一度癱瘓;十一月十四日學聯代表上京前夕,該網站更錄得每秒逾二億次系統查詢,後來網站獲神盾收容,才恢復正常運作。

google2

翻查《熱血時報》的伺服器資料,可見其網站現放在「googledomains.com」;親法輪功的《大紀元新聞網》的資料,亦顯示使用同一伺服器,估計亦是受惠網站之一。除了Google神盾,CloudFlare去年亦推出伽利略計劃(Project Galileo)提供類似服務,並與多間非政府組織合作,確保網站是因公眾利益被攻擊才提供協助。
互聯網協會網絡保安及私隱小組召集人楊和生指,網路技術日漸進步,網速及頻寬不斷提升,令黑客更易發動更快及更大規模DDoS攻擊,「如果最新紀錄係500GB,相信好快又會俾人破到」。他指網絡公司面對DDoS攻擊時,通常會先將大量系統查詢分流到世界各地不同伺服器,避免被「塞爆」,從中分辨出哪些屬惡意攻擊;惟黑客也同時不斷「進化」,將惡意攻擊偽裝成正常查詢,故預期防禦DDoS的工作會更困難。