過去幾天,香港獨立媒體網 inmediahk.net 不斷受到黑客的 DDoS 分散式阻斷服務攻擊,即透過機器不斷下載網站的內容,導致大規模的掉包 packet loss。
由於 inmediahk.net 採用雲端伺服器,DDoS 攻擊不單令網站的處理使用者要求的限額爆燈,達12,707的 compute cycles,相等於約3千萬 x15kb的影像下載量要求,故此網站寄存公司在昨天大概下午4點多,臨時把我們的網站下線。
據寄存公司的解釋,該公司曾把我們的網域地址更改,但黑客窮追不捨,這些黑客來自多個國家的大批 IP 地址,絕大部份來自中國,都是一些機械程式。這些攻擊最初以同步泛流(SYN Flood)的方法攻擊,寄存公司啟動阻截系統後,攻擊改為 TCP fragmentation,以分散的傳送,繞過過濾系統的攻擊,最終令到網站被迫下線。
為了恢復上線,inmediahk.net 使用了 Cloud Flare 的防止 DDoS attack 工具,這工具會先偵察造訪者的瀏灠器,才讓其 IP 通過,所以進入網站會延後5秒鐘,但不會影響用戶的電腦,請放心造訪。儘管我們把網域地址隱藏了,過去十二小時還偵察到來自246個IP的攻擊!
我們相信網站被攻擊與我們的內容有關,而最近比較具爭議性的內容包括 HIT 碼頭工人示威及中環的解放軍碼頭系列報導,我們希望大家繼續關注這兩宗事件。
過去 inmediahk.net 也曾因為黑客攻擊而令網站癱瘓,為此網站把伺服器搬離香港,從2010年開始更使用了雲端寄存服務,過去兩年也曾被 DDoS 攻擊而令 compute cycles 急升,尤其是六四臨近之際,但因為伺服器的設置有基本防禦的系統,雖然令使網站的速度減慢,成本增加,從未曾試過因此離線。我們相信這次攻擊,並非一般的黑客,而是有組織、有目的,並且有大集團在背後的惡意攻擊。
在此呼籲讀者能捐款給長期支持本網運作的「獨立媒體(香港)」,使本網能建立更穩固的基礎,扺禦黑客。