立即捐款

香港獨立媒體網被中國黑客攻擊

香港獨立媒體網被中國黑客攻擊

過去幾天,香港獨立媒體網 inmediahk.net 不斷受到黑客的 DDoS 分散式阻斷服務攻擊,即透過機器不斷下載網站的內容,導致大規模的掉包 packet loss。

由於 inmediahk.net 採用雲端伺服器,DDoS 攻擊不單令網站的處理使用者要求的限額爆燈,達12,707的 compute cycles,相等於約3千萬 x15kb的影像下載量要求,故此網站寄存公司在昨天大概下午4點多,臨時把我們的網站下線。

據寄存公司的解釋,該公司曾把我們的網域地址更改,但黑客窮追不捨,這些黑客來自多個國家的大批 IP 地址,絕大部份來自中國,都是一些機械程式。這些攻擊最初以同步泛流(SYN Flood)的方法攻擊,寄存公司啟動阻截系統後,攻擊改為 TCP fragmentation,以分散的傳送,繞過過濾系統的攻擊,最終令到網站被迫下線。

為了恢復上線,inmediahk.net 使用了 Cloud Flare 的防止 DDoS attack 工具,這工具會先偵察造訪者的瀏灠器,才讓其 IP 通過,所以進入網站會延後5秒鐘,但不會影響用戶的電腦,請放心造訪。儘管我們把網域地址隱藏了,過去十二小時還偵察到來自246個IP的攻擊!

我們相信網站被攻擊與我們的內容有關,而最近比較具爭議性的內容包括 HIT 碼頭工人示威及中環的解放軍碼頭系列報導,我們希望大家繼續關注這兩宗事件。

過去 inmediahk.net 也曾因為黑客攻擊而令網站癱瘓,為此網站把伺服器搬離香港,從2010年開始更使用了雲端寄存服務,過去兩年也曾被 DDoS 攻擊而令 compute cycles 急升,尤其是六四臨近之際,但因為伺服器的設置有基本防禦的系統,雖然令使網站的速度減慢,成本增加,從未曾試過因此離線。我們相信這次攻擊,並非一般的黑客,而是有組織、有目的,並且有大集團在背後的惡意攻擊。

在此呼籲讀者能捐款給長期支持本網運作的「獨立媒體(香港)」,使本網能建立更穩固的基礎,扺禦黑客。