[轉載] 香港獨立媒體網被中國黑客攻擊

inmedia_logo

過去幾天,獨立媒體(香港)的合作伙伴《香港獨立媒體網》(inmediahk.net) 不斷受到黑客的DDoS 分散式阻斷服務攻擊,即透過機器不斷下載網站的內容,導致大規模的掉包 packet loss。

由於 inmediahk.net 採用雲端伺服器,DDoS攻擊不單令網站的處理使用者要求的限額爆燈,達12,707的 compute cycles,相等於約3千萬 x15kb的影像下載量要求,故此網站寄存公司在昨天大概下午4點多,臨時把我們的網站下線。

據寄存公司的解釋,該公司曾把我們的網域地址更改,但黑客窮追不捨,這些黑客來自多個國家的大批 IP 地址,絕大部份來自中國,都是一些機械程式。這些攻擊最初以同步泛流 (SYN Flood)的方法攻擊,寄存公司啟動阻截系統後,攻擊改為 TCP fragmentation,以分散的傳送,繞過過濾系統的攻擊,最終令到網站被迫下線。

為了恢復上線,inmediahk.net 使用了 Cloud Flare 的防止 DDoS attack 工具,這工具會先偵察造訪者的瀏灠器,才讓其 IP 通過,所以進入網站會延後5秒鐘,但不會影響用戶的電腦,請放心造訪。儘管我們把網域地址隱藏了,過去十二小時還偵察到來自246個 IP 的攻擊!

我們相信網站被攻擊與我們的內容有關,而最近比較具爭議性的內容包括 HIT 碼頭工人示威及中環的解放軍碼頭系列報導,我們希望大家繼續關注這兩宗事件。

過去 inmediahk.net 也曾因為黑客攻擊而令網站癱瘓,為此網站把伺服器搬離香港,從2010年開始更使用了雲端寄存服務,過去兩年也曾被 DDoS 攻擊而令 compute cycles 急升,尤其是六四臨近之際,但因為伺服器的設置有基本防禦的系統,雖然令使網站的速度減慢,成本增加,從未曾試過因此離線。我們相信這次攻擊,並非一般的黑客,而是有組織、有目的,並且有大集團在背後的惡意攻擊。

在此呼籲讀者能捐款給長期支持本網運作的「獨立媒體(香港)」,使本網能建立更穩固的基礎,扺禦黑客。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s