新闻链接：http://www.2cto.com/News/201408/327311.html
新闻时间：2014-08-21 
新闻正文：
              美国时间6月19日周四深夜（北京时间周五），旧金山有一群人整夜待在CloudFlare的办公室里待命，随时迎战即将到来的网络大战。

这天（6月20日）是香港民间发起全民公投宣示民意的日子，早在投票前几天，PopVote投票网站（popvote.hk）就遭受到一波大规模DDoS攻击，为了避免影响正式投票，PopVote网站向CloudFlare求助。

果然投票一开始，PopVote网站就陆续遭遇超大规模的DDoS攻击，攻击流量为史上第二高，连Amazon或Google都挡不住，最后靠着多家网络业者联手，才撑过了这段投票时间。Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港公投防御DDoS攻击的过程。

在协助处理香港PopVote的DDoS攻击防御上，一开始CloudFlare使用亚马逊的AWS云服务，此前PopVote已经遭到了DNS及NTP放大攻击，攻击流量一度达到150Gb/s，最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。

Google的Project Shield作为PopVote网站第二层的DDoS防御机制，但最后也因为攻击流量过于庞大而影响Google其他服务，以致于最后不得不宣布退出。Matthew Prince称，攻击一直持续到投票结果出炉后的1小时才停止。

其攻击手法之复杂，可说是用尽了一切可能手段，包括DNS及NTP放大攻击，DNS放大攻击流量每秒超过100Gb，而NTP放大攻击流量甚至更高达每秒300Gb，另外还出现了SYN Flood洪水攻击，HTTP洪水攻击，HTTPS加密攻击和DNS Flood洪水攻击等，它遭遇到每秒2.5亿次的有效DNS请求，未经放大的DNS请求流量就有每秒128 Gb。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课