首页
社区
课程
招聘
CloudFlare披露香港公投网站遭DDoS攻击详情
发表于: 2014-8-21 18:08 1878

CloudFlare披露香港公投网站遭DDoS攻击详情

2014-8-21 18:08
1878
新闻链接:http://www.2cto.com/News/201408/327311.html
新闻时间:2014-08-21 
新闻正文:
              美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。

这天(6月20日)是香港民间发起全民公投宣示民意的日子,早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。

果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港公投防御DDoS攻击的过程。

在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。

Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。Matthew Prince称,攻击一直持续到投票结果出炉后的1小时才停止。

其攻击手法之复杂,可说是用尽了一切可能手段,包括DNS及NTP放大攻击,DNS放大攻击流量每秒超过100Gb,而NTP放大攻击流量甚至更高达每秒300Gb,另外还出现了SYN Flood洪水攻击,HTTP洪水攻击,HTTPS加密攻击和DNS Flood洪水攻击等,它遭遇到每秒2.5亿次的有效DNS请求,未经放大的DNS请求流量就有每秒128 Gb。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//